发布日期：2018-09-05
更新日期：2018-09-10

受影响系统：

Cisco WebEx Meetings
Cisco WebEx Meetings Server
Cisco Webex Meetings Suite WBS33
Cisco Webex Meetings Suite WBS32
Cisco Webex Meetings Suite WBS31

描述：

---

CVE(CAN) ID: CVE-2018-0422

Cisco Webex Meetings client for Windows是一个基于Windows平台的视频会议客户端软件。

多款Cisco Webex Meetings client for Windows产品中的文件夹权限存在权限许可和访问控制漏洞，该漏洞源于程序授予用户读取，写入和执行Webex文件夹中的文件的权限。本地攻击者可通过提升权限利用该漏洞修改本地存储的文件，并在目标设备上执行代码。

<*来源：vendor
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-webex-pe
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20180905-webex-pe）以及相应补丁:
cisco-sa-20180905-webex-pe：Cisco Webex Meetings Client for Windows Privilege Escalation Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-webex-pe

浏览次数：1699
严重程度：0（网友投票）