我的位置 首页  >  新闻动态  >  国内新闻

关于Cisco Webex Network Recording Player应用软件远程代码执行漏洞的情况通报

来源:科技成果转化中心时间:2018-07-26
      

近日,思科(Cisco)公司披露了其开发的Webex Network Recording Player应用软件中存在远程代码执行漏洞的情况。CNCERT下属的工业互联网安全应急响应中心(http://www.ics-cert.org.cn)针对漏洞情况进行了分析,并对国内相关联网资产进行了在线监测,具体情况通报如下:

一、漏洞情况分析

WebEx 公司是 Cisco 的子公司,为商用网络会议市场提供软件解决方案,其开发的Cisco Webex Network Rocording Player是用于播放.arf或.wrf视频格式的软件。

安全研究人员发现,Webex Network Recording Player中存在远程代码执行漏洞。分析表明,攻击者可以通过电子邮件或URL向用户提供恶意.arf或.wrf文件,并诱使用户在Webex Network Recording Player中启动该文件以触发漏洞利用,进而允许攻击者在目标用户的操作系统上执行任意代码。

二、漏洞影响范围

该产品漏洞的综合评级为“高危”。

根据生产厂商以及漏洞研究者的测试结果,该漏洞影响了 Webex Network Recording Player <= V33.2。截止当前,我中心通过监测手段发现了部分暴露在互联网上的相关产品,详细信息见附录一、二。

三、漏洞处置建议

目前厂商已发布解决上述漏洞的软件更新,建议相关用户及时检查更新。

详情请关注厂商网站的相关信息:

https://www.cisco.com/c/en/us/products/end-user-license-agreement.html。

此外,建议相关用户应采取的其他安全防护措施如下:

(1)最大限度地减少所有控制系统设备和/或系统的网络暴露,并确保无法从Internet访问。

(2)定位防火墙防护的控制系统网络和远程设备,并将其与业务网络隔离。

(3)当需要远程访问时,请使用安全方法如虚拟专用网络(VPN),要认识到VPN可能存在的漏洞,需将VPN更新到最新版本。

工业互联网安全应急响应中心将持续跟踪漏洞处置情况,如需技术支持,请及时与我们联系。

联系电话:010-82992157

邮箱:ics-cert@cert.org.cn

网站:www.ics-cert.org.cn

微信公众号:工业互联网安全应急响应中心

相关安全公告链接参考如下:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-webex-rce

附录一 国内暴露在互联网的该漏洞相关网络资产信息

省份

城市

区县

运营商

IP地址

北京市

北京市

*

电信/蓝汛通信

58.68.**.**

北京市

北京市

*

电信/蓝汛通信

58.68.**.**

北京市

北京市

*

电信/联通

123.58.**.**

北京市

北京市

*

电信/世纪互联

124.250.**.**

北京市

北京市

朝阳区

电信/世纪互联

124.250.**.**

北京市

北京市

朝阳区

电信/世纪互联

124.250.**.**

北京市

北京市

*

电信/世纪互联

124.250.**.**

北京市

北京市

*

电信/世纪互联

59.151.**.**

北京市

北京市

*

电信/世纪互联

59.151.**.**

北京市

北京市

*

电信/世纪互联

59.151.**.**

北京市

北京市

*

电信/世纪互联

59.151.**.**

广东省

广州市

白云区

电信

61.140.**.**

江苏省

南京市

秦淮区

教育网

210.28.**.**

江苏省

徐州市

铜山县

教育网

219.219.**.**

江苏省

徐州市

铜山县

教育网

219.219.**.**

江苏省

徐州市

铜山县

教育网

202.195.**.**

辽宁省

大连市

甘井子区

教育网

202.118.**.**

辽宁省

大连市

甘井子区

教育网

202.118.**.**

辽宁省

大连市

甘井子区

联通(网通)

218.24.**.**

山东省

济宁市

曲阜市

教育网

202.194.**.**

山东省

济宁市

曲阜市

教育网

202.194.**.**

上海市

上海市

普陀区

教育网

202.120.**.**

上海市

上海市

长宁区

电信

211.152.**.**

台湾省

嘉义县

*

*

175.184.**.**

台湾省

桃园县

*

*

120.125.**.**

台湾省

台中市

*

*

211.76.**.**

台湾省

嘉义县

*

台湾固网

175.99.**.**

 

附录二 国内暴露在互联网的该漏洞相关网络资产分布图


       (科技成果转化中心供稿)