Компания Cisco исправила в своей платформе для создания видео конференций WebEx ряд серьезных уязвимостей, в том числе несколько критических.
В общей сложности было исправлено шесть уязвимостей, затрагивающих файлы формата Advanced Recording Format (ARF) и WebEx Recording Format (WRF) в проигрывателе WebEx Network Recording Player.
Данный проигрыватель используется для воспроизведения записанных web-конференций. Он автоматически устанавливается на компьютер пользователя при открытии файлов, размещенных на сервере WebEx.
Уязвимости в Network Recording Player могут быть проэксплуатированы удаленным злоумышленником для вызова отказа в обслуживании (DoS) и выполнения произвольного кода. Для этого атакующему нужно заставить пользователя открыть специально сформированные файлы ARF или WRF. По словам исследователей, злоумышленник может отправить вредоносные файлы по электронной почте или заставить жертву открыть web-страницу, на которой данные файлы размещены.
Уязвимости были исправлены в WebEx Business Suite, WebEx Meetings, WebEx Meetings Server, а также в проигрывателях WebEx ARF Player и WebEx WRF Player. Уязвимостям были присвоены следующие идентификаторы CVE: CVE-2017-12367, CVE-2017-12368, CVE-2017-12369, CVE-2017-12370, CVE-2017-12371 и CVE-2017-12372.
В настоящее время нет свидетельств активной эксплуатации уязвимостей хакерами.
WebEx — система для web-конференций с высокой скоростью передачи изображения. Поддерживает аудиоконференцсвязь как через VoIP, так и через обычный телефон. Интегрирована с MS Office и некоторыми мессенджерами.

Источник: securitylab.ru