| Cisco WebEx Recording Format Players 취약점 주의! | 2014.05.10 | |
공격자, 사용자 권한으로 임의코드 실행 가능
메모리 손상·오버플로우 발생·메모리 손상 에러 발생할 수 있어
[보안뉴스 김경애] 시스코가 Cisco WebEx Recording Format Players에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표했다.
공격자가 영향 받는 시스템에 사용자 권한으로 임의코드를 실행할 수 있어 이용자는 최신 버전으로 업데이트해야 한다. 이는 ARF 플레이어에서 LZW 압축방식을 해제할 때 메모리 손상이 발생(CVE-2014-2133)할 수 있고, WRF 플레이어에서 오디오 채널을 파싱할 때 힙 오버플로우가 발생(CVE-2014-2134)할 수 있다. 또한 ARF 플레이어에서 메모리 손상 에러 발생(CVE-2014-2135, CVE-2014-2136)할 수 있다.
Cisco WebEx의 온라인 회의 녹음 파일인 WRF와 ARF 파일에서 버퍼오버플로우 취약점이 발견되어 공격코드가 존재하는 WRF 또는 ARF 파일을 사용자가 열람하는 경우 임의의 코드 실행이 가능하다. 악성 WRF 또는 ARF 파일은 웹 페이지, 이메일 등을 통해 사용자에게 배포될 수 있으며, 사용자 PC에 취약점에 영향 받는 WebEx Player가 설치되어 있을 경우 악성코드 실행 등이 가능하다.
영향 받는 제품 및 버전은 다음과 같다. Cisco WebEx Business Suite (WBS29) client builds prior to T29.2 Cisco WebEx Business Suite (WBS28) client builds prior to T28.12 Cisco WebEx Business Suite (WBS27) client builds prior to T27LDSP32EP16 (27.32.16) Cisco WebEx 11 versions prior to 1.2.10 with client builds prior to T28.12 Cisco WebEx Meetings Server client builds prior to 2.0.0.1677 따라서 사용자는 Cisco WebEx Player가 취약점에 영향 받는 버전을 사용하는지 확인해야 한다. Cisco WebEx 클라이언트 프로그램에서 Help->About Cisco WebEx Meeting Center를 선택하면 된다. MAC OS 사용자는 Meeting Center > About Cisco WebEx Meeting Center 선택해 해당 소프트웨어에 대한 Cisco사의 취약점 패치를 적용해야 한다. 취약점이 존재하는 버전을 사용하는 운영자는 해당되는 Cisco Advisory 사이트에 명시되어 있는 ‘Software Versions and Fixes’를 확인해 패치를 적용하면 된다.
[용어 정리] Cisco WebEx : Microsoft Windows, Linux, Mac OS 용 온라인 회의 프로그램 Cisco WebEx Player: 온라인 참석자의 미팅 녹화를 재생하는 데 사용되는 응용 프로그램 WRF(WebEx Recording Format): 온라인 미팅 녹음 파일 포맷 ARF(Advanced Recording Format): 온라인 미팅 녹음 파일 포맷
[김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
