Contratando ahora: ¿Eres un ingeniero TI motivado y con ganas de trabajar?

Blog

ALERTA: Cisco WebEx y formatos de reproducción

ALERTA- Cisco WebEx y formatos de reproducción
Networking / Seguridad TI / Technology

ALERTA: Cisco WebEx y formatos de reproducción

Bitsuser
noviembre 30, 2017
39 views
0 Comment

ALERTA: Cisco WebEx y formatos de reproducción

Existen varias vulnerabilidades en el reproductor de grabación de red de Cisco WebEx para el formato de grabación avanzada (ARF) y los archivos de formato de grabación WebEx (WRF). (cisco mexico) Un atacante remoto podría explotar estas vulnerabilidades al proporcionarle a un usuario un archivo ARF o WRF malicioso por correo electrónico o URL y convencer al usuario de que inicie el archivo. 

La explotación de estas vulnerabilidades podría hacer que un jugador afectado se bloquee y, en algunos casos, podría permitir la ejecución de código arbitrario en el sistema de un usuario específico.

Los reproductores de Cisco WebEx son aplicaciones que se utilizan para reproducir grabaciones de reuniones de WebEx que han sido grabadas por un asistente de reunión en línea. El reproductor se puede instalar automáticamente cuando el usuario accede a un archivo de grabación alojado en un servidor WebEx.

Cisco ha actualizado las versiones afectadas de los sitios de reuniones de Cisco WebEx Business Suite, sitios de Cisco WebEx Meetings, Cisco WebEx Meetings Server y Cisco WebEx ARF y WRF Players para abordar estas vulnerabilidades. No hay soluciones alternativas que aborden estas vulnerabilidades.

Productos afectados
Productos vulnerables

Las vulnerabilidades divulgadas en este aviso afectan al Cisco WebEx ARF Player y al Cisco WebEx WRF Player. Las siguientes versiones de cliente de Cisco WebEx Business Suite (WBS30, WBS 31 y WBS32), Cisco WebEx Meetings y Cisco WebEx Meetings Server se ven afectadas por al menos una de las vulnerabilidades descritas en este aviso:

El cliente de Cisco WebEx Business Suite (WBS30) construye antes de T30.20
El cliente de Cisco WebEx Business Suite (WBS31) construye antes de T31.14.1
El cliente de Cisco WebEx Business Suite (WBS32) construye antes de T32.2
Cisco WebEx Meetings con compilaciones de clientes anteriores a T31.14

ALERTA: Cisco WebEx y formatos de reproducción

Cisco WebEx Meeting Server crea antes de 2.7MR3

Para determinar si un sitio de reunión de Cisco WebEx está ejecutando una versión afectada de la creación del cliente de WebEx, los usuarios pueden iniciar sesión en su sitio de reunión de Cisco WebEx y acceder a la sección Soporte> Descargas. La versión de la compilación del cliente de WebEx se mostrará en el lado derecho de la página en Acerca de Meeting Center. Consulte la sección “Software fijo” para más detalles.

Lea también: Transformación en las empresas, renovarse o morir

De forma alternativa, se puede acceder a la información de la versión del cliente de reuniones de Cisco WebEx desde el cliente de reuniones de Cisco WebEx. La información de versión para el cliente de reuniones Cisco WebEx en plataformas Windows y Linux se puede ver seleccionando Ayuda> Acerca de Cisco WebEx Meeting Center. La información de la versión para el cliente de reuniones de Cisco WebEx en plataformas Mac se puede ver seleccionando Centro de reuniones> Acerca de Cisco WebEx Meeting Center.

 

Las actualizaciones de software de Cisco WebEx son acumulativas en las compilaciones de clientes. Por ejemplo, si se corrige la compilación 30.32.16 del cliente, la compilación 30.32.17 contendrá el software actualizado. Los administradores del sitio de Cisco WebEx tienen acceso a la nomenclatura de la versión secundaria, por ejemplo, T30 SP32 EP 16, que muestra que el servidor ejecuta la creación del cliente 30.32.16.

Nota: Los clientes que no reciben actualizaciones automáticas de software pueden estar ejecutando versiones de Cisco WebEx que hayan llegado al final del mantenimiento del software y se pongan en contacto con el servicio de atención al cliente.

Productos confirmados no vulnerables

Actualmente, no se conocen otros productos de Cisco afectados por estas vulnerabilidades.

Detalles

Los servicios de reunión de Cisco WebEx Business Suite (WBS) y Cisco WebEx Meetings son una solución de conferencia multimedia alojada que es administrada y mantenida por Cisco WebEx. Cisco WebEx Meetings Server es una solución de conferencia multimedia que los clientes pueden alojar en sus nubes privadas.

 

Los formatos de archivo ARF y WRF se utilizan para almacenar grabaciones de reuniones de WebEx que se han grabado en un sitio de reuniones de WebEx, o en la computadora de un asistente a reuniones en línea.

Cisco WebEx ARF Player y Cisco WebEx WRF Player son aplicaciones que se utilizan para reproducir y editar archivos de grabación de WebEx ARF y WRF (archivos con extensiones .arf y .wrf).

Cisco WebEx ARF Player y Cisco WebEx WRF Player se pueden instalar automáticamente cuando un usuario accede a un archivo de grabación alojado en un sitio de reunión de WebEx (para el modo de reproducción de transmisión). Cisco WebEx ARF Player y Cisco WebEx WRF Player también se pueden instalar manualmente después de descargar la aplicación de http://www.webex.com/play-webex-recording.html para reproducir archivos de grabación para la reproducción sin conexión.

Cisco WebEx ARF Player está disponible para todos los clientes de sitios de reuniones de Cisco WebEx (WBS30, WBS31, WBS32 y WebEx Meetings) y para los clientes de Cisco WebEx Meetings Server. Cisco WebEx WRF Player solo está disponible para los clientes del sitio de reuniones de Cisco WebEx WBS30, WBS 31 y WBS32 y no está disponible para los clientes de Cisco WebEx Meetings o Cisco WebEx Meetings Server.

La siguiente tabla proporciona los identificadores de errores de Cisco y los identificadores de vulnerabilidades y exposiciones comunes (CVE) que se han asignado para las vulnerabilidades en este documento informativo:

La explotación de estas vulnerabilidades puede hacer que las aplicaciones de los jugadores se bloqueen o, en algunos casos, ejecuten código malicioso de un atacante remoto.

Para explotar estas vulnerabilidades, la aplicación del jugador necesitaría abrir un archivo ARF o WRF malicioso. Un atacante puede lograr esta vulnerabilidad al proporcionar el archivo de grabación maliciosa directamente a los usuarios (por ejemplo, al usar el correo electrónico) o al dirigir a un usuario a una página web maliciosa. Las vulnerabilidades no pueden ser activadas por usuarios que asisten a una reunión de WebEx.

 

Soluciones provisionales

No hay soluciones alternativas que aborden estas vulnerabilidades. Sin embargo, es posible eliminar completamente todo el software de WebEx de un sistema utilizando la Herramienta de eliminación de Meeting Services (para usuarios de Microsoft Windows) o Desinstalador de aplicaciones de reuniones de Mac WebEx (para usuarios de Apple Mac OS X) disponible para descargar desde Cisco Collaboration Help for Cisco.

La eliminación del software de WebEx de un sistema basado en Linux o UNIX se puede llevar a cabo siguiendo los pasos en la Ayuda de colaboración de Cisco para el artículo de Cisco Spark, WebEx y Jabber: https://collaborationhelp.cisco.com/article/en-us/WBX28548.

Software fijo

Cisco ha lanzado actualizaciones gratuitas de software que abordan la vulnerabilidad descrita en este aviso. Los clientes solo pueden instalar y esperar soporte para versiones de software y conjuntos de características para los que hayan comprado una licencia. Al instalar, descargar, acceder o utilizar de cualquier otro modo dichas actualizaciones de software, los clientes aceptan seguir los términos de la licencia de software de Cisco:
http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html

Además, los clientes solo pueden descargar el software para el cual tienen una licencia válida, adquirida directamente de Cisco o a través de un revendedor o socio autorizado de Cisco. En la mayoría de los casos, se tratará de una actualización de mantenimiento del software que se compró previamente. Las actualizaciones de software de seguridad gratuitas no dan derecho a los clientes a una nueva licencia de software, conjuntos de características de software adicionales o actualizaciones de revisión importantes.

Cuando se consideran actualizaciones de software, se recomienda a los clientes que consulten regularmente los avisos de productos de Cisco, que están disponibles en la página Avisos y Alertas de Seguridad de Cisco, para determinar la exposición y una solución de actualización completa.

En todos los casos, los clientes deben asegurarse de que los dispositivos a actualizar contengan suficiente memoria y confirmen que las configuraciones actuales de hardware y software continuarán siendo compatibles con la nueva versión. Si la información no es clara, se recomienda a los clientes que se comuniquen con el Centro de Asistencia Técnica de Cisco (TAC) o sus proveedores de mantenimiento contratados.

Clientes sin contratos de servicio

Los clientes que compran directamente de Cisco pero no tienen un contrato de servicio de Cisco y los clientes que hacen compras a través de proveedores externos pero no obtienen software fijo a través de su punto de venta deben obtener actualizaciones contactando al TAC de Cisco:

Los clientes deben tener el número de serie del producto disponible y estar preparados para proporcionar la URL de este aviso como prueba del derecho a una actualización gratuita.

 

Versiones fijas

Las siguientes versiones de clientes de Cisco WebEx Business Suite (WBS30, WBS31, WBS32), Cisco WebEx Meetings y Cisco WebEx Meetings Server abordan las vulnerabilidades descritas en este aviso:

El cliente Cisco WebEx Business Suite (WBS30) crea T30.20 y versiones posteriores
El cliente Cisco WebEx Business Suite (WBS31) crea T31.14 y versiones posteriores
El cliente Cisco WebEx Business Suite (WBS32) construye T32.2 y posterior
Cisco WebEx Meetings con el cliente crea T31.14 y versiones posteriores
Cisco WebEx Meeting Server construye 2.7MR3 y posterior

Cisco Bug ID
First Fixed Release
WBS30
WBS31
WBS32
WebEx Meetings
WebEx Meetings Server
CSCve11545
2.7MR3
2.8MR1
CSCve02843
T30.20
T31.14
T32.2
CSCve11548
T30.20
T32.2
CSCve10584
T31.14.4
T31.15
T32.3
CSCve10591
2.7MR3
2.8MR1
CSCve11503
T32.3
CSCve10658
T31.14.4
T32.4
CSCve11507
T32.3
CSCve10749
2.7MR3
2.8MR1
CSCve10744
T31.14.4
T32.2
CSCve11532
T32.2
CSCve10762
T32.4
CSCve10764
3.0
CSCve11538
T32.2
CSCve30208
T31.14.4
T31.15
T31.17.2
T32.3
T32.6
CSCve30214
2.7MR3
2.8MR1
CSCve30268
T32.4
T32.6
CSCvf38060
T31.17
T32.5
CSCvg54836
T32.7
CSCvf38077
T31.17
T32.5
CSCvg54843
T32.7
CSCvf38084
T31.17
T32.5
CSCvg54850
T32.7
CSCvf49650
T31.20
T32.6
CSCvg54853
3.0
CSCvg54856
T32.7
CSCvf49697
T31.20
T32.6
CSCvg54861
T32.7
CSCvf49707
T31.20
T32.7
CSCvg54867
T32.7
CSCvf57234
T31.17.2
T32.6
CSCvg54868
3.0
CSCvg54870
T32.7

 

Explotación y anuncios públicos

El Equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) no tiene conocimiento de ningún anuncio público o uso malicioso de la vulnerabilidad que se describe en este aviso.

 

Fuente
Estas vulnerabilidades fueron informadas a Cisco por Yihan Lian, Fortinet y Trend Micro de la siguiente manera:

Etiquetas:

ALERTA: Cisco WebEx y formatos de reproducción

Cisco Security Advisory. (2017). Multiple Vulnerabilities in Cisco WebEx Recording Format and Advanced Recording Format Players. Noviembre 30, 2017, de US-CERT Sitio web: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex-players

 

 

Articulos Reciente

Archivos

Contáctanos

BUSCAR

ENTRADAS RECIENTES

TAG CLOUD

balance general beneficios Calidad capital Centro de Datos México Cisco clientes Comunicacion control Crecimiento Data Center Data Center Chihuahua Empresa empresas ERP flujo-de-efectivo Gestión Herramienta Herramientas Implementación Informacion Infraestructura ingresos Internet Inventarios Negocio Optimizacion Procesos productividad Proyecto pymes redes rentabilidad SAP SAP-Business-One Seguridad servicio sistema sistema-ERP software strategic tecnologia TI Ventas virtual data center

Evalúe el potencial de su negocio y encuentre oportunidades para un mayor éxito

Logo-bits (1) (1)
Empresa de Tecnología en redes informáticas, Conoce nuestro curriculum corporativo para conocer nuestra experiencia con más de 15 años con casos de éxito en la industria tecnológica.
ventas@bits.com.mx
614 433 3867
www.bits.com.mx
descarga-removebg-preview 3
Mobility_Expert_badge
©BITS 2022 Todos los Derechos Reservados. Marketing por Seedup