개요

• Cisco WebEx Recording Format Players에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표[1]
• 공격자는 영향 받는 시스템에 사용자 권한으로 임의 코드를 실행할 수 있으므로, 최신버전으로 업데이트 권고
  • ARF 플레이어에서 LZW 압축 방식을 해제할 때 메모리 손상 발생[CVE-2014-2133]
  • WRF 플레이어에서 오디오 채널을 파싱할 때 힙 오버플로우 발생[CVE-2014-2134]
  • ARF 플레이어에서 메모리 손상 에러 발생[CVE-2014-2135], [CVE-2014-2136]

설명

• Cisco WebEx의 온라인 회의 녹음 파일인 WRF 와 ARF 파일에서 버퍼오버플로우 취약점이 발견되어 공격코드가 존재하는 WRF 또는 ARF 파일을 사용자가 열람하는 경우 임의의 코드 실행 가능
• 악성 WRF 또는 ARF파일은 웹 페이지, 이메일 등을 통해 사용자에게 배포될 수 있으며, 사용자 PC에 취약점에 영향 받는 WebEx Player가 설치되어 있을 경우 악성코드 실행 등이 가능

해당 시스템

• 영향 받는 제품 및 버전
  • Cisco WebEx Business Suite (WBS29) client builds prior to T29.2
  • Cisco WebEx Business Suite (WBS28) client builds prior to T28.12
  • Cisco WebEx Business Suite (WBS27) client builds prior to T27LDSP32EP16 (27.32.16)
  • Cisco WebEx 11 versions prior to 1.2.10 with client builds prior to T28.12
  • Cisco WebEx Meetings Server client builds prior to 2.0.0.1677

해결 방안

• Cisco WebEx Player가 취약점에 영향 받는 버전을 사용하는지 확인
  • Cisco WebEx 클라이언트 프로그램에서 Help->About Cisco WebEx Meeting Center 선택
  • MAC OS 사용자는 Meeting Center > About Cisco WebEx Meeting Center 선택 

• 해당 소프트웨어에 대한 Cisco사의 취약점 패치 적용
  • 취약점이 존재하는 버전을 사용하는 운영자는, 해당되는 Cisco Advisory 사이트[1]에 명시되어 있는 ‘Software Versions and Fixes’를 확인하여 패치 적용

용어 정리

• Cisco WebEx : Microsoft Windows, Linux, Mac OS 용 온라인 회의 프로그램
• Cisco WebEx Player: 온라인 참석자의 미팅 녹화를 재생하는 데 사용되는 응용 프로그램
• WRF(WebEx Recording Format) : 온라인 미팅 녹음 파일 포맷
• ARF(Advanced Recording Format) : 온라인 미팅 녹음 파일 포맷
• 버퍼오버플로우 : 입력값에 대한 길이 검증을 하지 않아 발생되는 취약점

□ 기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140507-webex