发布日期：2018-10-08
更新日期：2018-10-09

受影响系统：

Cisco WebEx Meetings Server
Cisco WebEx Business Suite WBS33
Cisco WebEx Business Suite WBS32
Cisco WebEx Business Suite WBS31
Cisco Webex Meetings Online

描述：

---

BUGTRAQ  ID: 105520
CVE(CAN) ID: CVE-2018-15415

Cisco Webex Meetings Suite是多功能视频会议解决方案。Webex Network Recording Player是其中的一个用于播放会议记录的视频播放器。

基于Windows平台的Cisco Webex Network Recording Player和Webex Player中存在安全漏洞，该漏洞源于软件对Advanced Recording Format (ARF)和Webex Recording Format (WRF)文件验证不当。攻击者可利用该漏洞在受影响的系统上执行任意代码。

<*来源：vendor
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-webex-rce
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20181003-webex-rce）以及相应补丁:
cisco-sa-20181003-webex-rce：Cisco Webex Network Recording Player and Cisco Webex Player Remote Code Execution Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-webex-rce

浏览次数：1838
严重程度：0（网友投票）