思科警告 Webex Meetings存在安全漏洞 立即更新

思科使用Windows版Webex Meetings虚拟桌面应用程序发现了一个安全漏洞，该漏洞会影响远程工作者。

使用公司的Webex Meetings作为与队友进行在线视频会议的主要企业选择之一，由于COVID-19大流行在全球范围内的广泛应用，该产品的使用率可能会更高，这是由于远程工作。

思科警告说，Windows版Webex Meetings桌面应用程序中的漏洞是严重性很高的安全漏洞。

但是，仅当Webex Meetings Desktop App在托管虚拟桌面（HVD）上的虚拟桌面环境中且配置为对手客户端使用Cisco Webex Meetings虚拟桌面插件时，才能利用它。

该插件旨在支持HVD用户，例如从个人计算机连接到公司网络的远程工作者。

该漏洞可能允许攻击者使用目标用户的特权在目标系统上执行任意代码。

思科在一份通报中解释说： “成功利用漏洞可以使攻击者修改底层操作系统配置，这可以使攻击者利用目标用户的特权执行任意代码。”

一个缓解因素是，该漏洞只能由具有有限权限的本地攻击者利用，该攻击者已使用虚拟化通道接口向受影响的软件发送了恶意消息。

尽管如此，思科已将漏洞修复为CVE-2020-3588，严重等级为7.3（可能为10）。

该错误已在Windows版40.6.9和更高版本以及40.8.9和更高版本的Webex Meetings桌面应用程序中修复。该问题是由于台式机应用程序不正确地验证消息所致。

思科还指出，客户必须在虚拟桌面环境中的HVD中更新受影响的应用程序。但是，无需更新插件。

幸运的是，思科的产品安全事件响应小组（PSIRT）并未发现任何攻击，并且思科在内部测试中发现了该错误。

由于存在影响Windows版Webex Network Recording Player和Windows版Webex Player的漏洞，思科还敦促客户更新Webex Meetings网站和Webex Meetings Server。

播放应用程序的三个错误是由于回放应用程序未能充分验证以高级记录格式（ARF）（Webex的视频格式）或Webex记录格式（WRF）存储的Webex记录元素。

这些错误被跟踪为CVE-2020-3573，CVE-2020-3603和CVE-2020-3604。他们的严重等级为7.8。

攻击者可以通过以下方法利用这些缺陷：将目标发送到通过链接或电子邮件附件打开恶意的ARF或WRF文件，然后通过两个Webex播放器欺骗目标以打开文件。

Webex Network Recording Player用于播放ARF文件，而Webex Player用于播放WRF文件。

可从Cisco Webex Meetings和Cisco Webex Meetings Server获得播放应用程序。

可从Cisco Webex Meetings站点和Cisco Webex Meetings Server获得Webex Network Recording Player。可从Cisco Webex Meetings站点获得Cisco Webex Player，但不能从Cisco Webex Meetings Server获得。

尽管思科的PSIRT尚未发现使用这些漏洞的任何恶意活动，但安全研究员Francis Provencher（PRL）发现了这些恶意活动，并通过趋势科技的“零日活动”向思科报告了此问题。

思科指出，此错误没有解决方法，并且 在其通报中列出了需要更新的Webex Meetings网站和Webex Meetings Server版本。

引文：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-vdi-qQrpBwuJ

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-nbr-NOS6FQ24