发布日期：2019-02-26
更新日期：2019-03-01

受影响系统：

Cisco WebEx Productivity Tools 32.6.0 < 33.0.7
Cisco Webex Meetings Desktop App < 33.6.6

描述：

---

BUGTRAQ  ID: 107184
CVE(CAN) ID: CVE-2019-1674

Cisco Webex Meetings Desktop App是一款使用在桌面环境上的视频会议控制应用程序。Cisco Webex Productivity Tools是一款视频会议调度工具。

Windows平台上的Cisco Webex Meetings Desktop App 33.6.6之前版本、Cisco Webex Productivity Tools 32.6.0版本－33.0.7之前版本中，更新服务存在安全漏洞，该漏洞源于程序没有充分地验证用户提交的参数。本地攻击者可借助特制的参数调用更新服务命令，利用该漏洞以SYSTEM用户权限运行任意命令。

<*来源：Marcos Accossatto
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-wmda-cmdinj
        https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-wmda-cmdinj
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190227-wmda-cmdinj）以及相应补丁:
cisco-sa-20190227-wmda-cmdinj：Cisco Webex Meetings Desktop App and Cisco Webex Productivity Tools Update Service Command Injection Vulnerability High
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-wmda-cmdinj

浏览次数：2545
严重程度：0（网友投票）