시스코, Webex 플레이어의 심각도 높은 원격 코드 실행 취약점 수정

Cisco addresses high severity RCE flaws in Webex Player

Cisco가 다양한 제품 내 취약점을 수정하기 위한 보안 업데이트를 발행했습니다. 이 중 2개는 Webex 플레이어에 존재하는 원격 코드 실행 취약점이었습니다.

해당 취약점은 CVE-2020-3127, CVE-2020-3128로 등록되었습니다. 또한 심각도 ‘높음’으로 분류되었으며 CVSS 점수 7.8을 기록했습니다.

이 취약점은 ARF (Advanced Recording Format) 또는 WRF (Webex Recording Format)로 저장된 Webex 레코딩 내 요소를 충분히 검증하지 않아 발생합니다.

원격 공격자는 피해자에게 악성 ARF/WRF 파일을 보낸 후 열도록 속이는 방식으로 이 취약점을 악용할 수 있습니다. 악용에 성공할 경우 현재 로그인한 사용자의 권한에 따라 임의 코드 실행이 가능해질 수 있습니다.

이 취약점은 Webex Meetings (Webex Network Recording Player, Webex Player WBS 39.5.17 이전 버전 또는 WBS 39.11.0 버전), Webex Meetings Online (Webex Network Recording Player, Webex Player 1.3.49 이전 버전), Webex Meetings Server (Webex Network Recording Player 3.0MR3SecurityPatch1 이전 릴리즈 및 4.0MR2SecurityPatch2)에 영향을 미칩니다.

Cisco는 이 결함을 악용한 공격은 아직까지 발견하지 못했다고 밝혔습니다.

심각도 높은 다른 취약점 2개를 수정하는 보안 업데이트 또한 발행했습니다. 이 두 취약점은 Cisco Intelligent Proximity SSL 인증서 검증 취약점 (CVE-2020-3155), Cisco Prime Network Registrar 내 CSRF 취약점 (CVE-2020-3148)입니다.

CVE-2020-3155 취약점은 원격으로 악용 가능하며, Webex 영상 기기와 Cisco 콜라보레이션 엔드포인트에 공유된 정보를 열람하거나 변경하도록 허용합니다.

이 결점은 Webex 영상 기기 또는 Cisco 콜라보레이션 엔드포인트에 연결할 때 수신하는 SSL 서버 인증서 검증 부족으로 인해 발생합니다. 이 경우 공격자는 중간자 공격(MitM)을 실행할 수 있게 됩니다.

Prime Network Registrar (CPNR) CVE-2020-3148 취약점은 Prime Network Registrar (CPNR)의 웹 기반 인터페이스에 영향을 미치며, 인증되지 않은 원격 공격자가 사이트 간 요청 위조(CSRF) 공격을 실행하도록 허용할 수 있습니다.

Cisco는 정보 공개, 명령어 실행, 서비스 거부, 사이트 간 스크립팅(XSS), 리소스 고갈(resource exhaustion)로 이어질 수 있는 심각도 ‘보통’인 취약점 9개 또한 수정했습니다.

이 취약점은 맥OS용 Webex Meetings 클라이언트, TelePresence Management Suite, 원격 PHY Device 소프트웨어, Prime Collaboration Provisioning, Identity Services Engine (ISE), IOS XR 소프트웨어, Email Security Appliances (ESAs)용 AsyncOS 소프트웨어, ESA, Web Security Appliance (WSA), Content Security Management Appliance (SMA)에 영향을 미칩니다.

수정된 취약점 전체 목록은 여기에서 확인하실 수 있습니다.

출처 :

https://securityaffairs.co/wordpress/98973/security/cisco-rce-webex-player.html