安全研究
安全漏洞
Cisco Webex Network Recording Player远程代码执行漏洞(CVE-2018-0379)
发布日期:2018-07-18
更新日期:2018-07-25
受影响系统:Cisco WebEx Meetings Server
Cisco Webex Meetings Suite
Cisco Webex Meetings Online
描述:
CVE(CAN) ID:
CVE-2018-0379
Cisco Webex Meetings Suite sites、Webex Meetings Online sites和Webex Meetings Server都是多功能视频会议解决方案。
Cisco Webex Network Recording Player for ARF和WRF文件中存在资源管理错误漏洞。攻击者可借助邮件或URL向用户提供恶意的.arf或.wrf文件并诱使用户启用该文件,利用该漏洞在目标用户的系统上执行任意代码。
<*来源:vendor
*>
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-webex-rce浏览次数:1679
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
