КиберосноваSGRC
BDU:2021-05385
Средний

BDU:2021-05385: Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server, Cisco Webex Meetings Desktop App и программного средства совместной работы Cisco Webex Teams для операционных систем Windows, связанная с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL), позволяющая нарушителю выполнить произвольный код

CVSS v37.3
CVSS v26.8
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2021-05385

Описание

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server, Cisco Webex Meetings Desktop App и программного средства совместной работы Cisco Webex Teams для операционных систем Windows связана с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Что делать с BDU:2021-05385

Уязвимость среднего уровня (CVSS 7.3) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
7.3Высокий
Пересчитать →
v2
6.8
Только просмотр
AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:HAV:L/AC:L/Au:S/C:C/I:C/A:C

CWE — тип уязвимости

CWE-427

CVE — международный идентификатор

CVE-2021-1536
CWE-427
Подмена элемента пути

Злоумышленник контролирует элемент пути поиска (PATH, LD_LIBRARY_PATH). DLL/SO hijacking.

Как атакуют и что делать ▾

Сценарий атаки

Атакующий модифицирует PATH или LD_LIBRARY_PATH и подкладывает вредоносный исполняемый файл с именем легитимной утилиты.

Последствия

Выполнение вредоносного кода с привилегиями жертвы.

Рекомендации

Используйте абсолютные пути в скриптах и сервисах, ограничивайте PATH.

Тактики и техники

Манипулирование структурами данных

Уязвимое ПО (9)

ВендорНазваниеВерсияПлатформа
Cisco Systems Inc.Webex Meetings Desktop App for Windowsдо 41.1.5.11Не указана
Cisco Systems Inc.Webex Meetings Desktop App for Windowsот 41.2.0.0 до 41.2.9.23Не указана
Cisco Systems Inc.Cisco WebEx Meetings Serverдо 3.0 MR4Не указана
Cisco Systems Inc.Cisco WebEx Meetings Serverот 4.0 до 4.0 MR4Не указана
Cisco Systems Inc.Webex Network Recording Playerдо 41.1.5.11Не указана
Cisco Systems Inc.Webex Network Recording Playerот 41.2.0.0 до 41.2.9.23Не указана
Cisco Systems Inc.Webex Teams for Windowдо 41.3.0.18986Не указана
Cisco Systems Inc.Webex Teams for Windowот 41.4.0 до 41.4.0.18737Не указана
Cisco Systems Inc.Webex Teams for Windowот 41.5.0 до 41.5.0.18815Не указана

Среды функционирования (1)

ВендорНазваниеВерсияПлатформа
Microsoft CorpWindows-Не указана

Рекомендации по устранению

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-dll-inject-XNmcSGTU

Источники (1)

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 7.3

Уточните SLA под вашу среду

Базовый балл 7.3 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать (повышенный)

Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.

EPSS — вероятность эксплуатации0.1%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2021-06-02

Опубликована

2021-11-11

Обновлена

2021-11-11

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2021-1536 MITRE: CWE-427 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2022-06347
Средний
6.1

Уязвимость интерфейса программного обеспечения веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings, по

BDU:2021-05475
Средний
7.8

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows и Ma

BDU:2021-05452
Средний
7.8

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows и Ma

BDU:2022-06338
Средний
5.0

Уязвимость функции просмотра мультимедиа программного обеспечения веб-конференцсвязи Cisco Webex Meetings Server и Cisco

BDU:2021-01060
Средний
5.5

Уязвимость приложений Cisco Webex Meetings Desktop App и Webex Productivity Tools программного обеспечения для веб-конф

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0