发布日期：2019-05-15
更新日期：2019-05-21

受影响系统：

Cisco WebEx Network Recording Player

描述：

---

BUGTRAQ  ID: 108373
CVE(CAN) ID: CVE-2019-1771

Cisco Webex Meetings Suite sites、Webex Meetings Online sites和Webex Meetings Server都是美国思科（Cisco）公司的多功能视频会议解决方案。Webex Network Recording Player for Advanced Recording Format（ARF）和Webex Recording Format（WRF）是其中的一个主要用于播放ARF和WRF格式的WebEx录制文件的媒体播放器。
适用于Microsoft Windows的Webex Network Recording Player存在漏洞，允许攻击者在受影响的系统上执行任意代码。
漏洞的产生原因是受影响软件不正确地验证了高级记录格式（ARF）和Webex记录格式（WRF）文件。通过利用链接或电子邮件附件向用户发送恶意ARF或WRF文件并说服用户使用本地系统上受影响软件打开文件，攻击者可以利用这个漏洞。成功利用漏洞允许攻击者在受影响的系统上执行任意代码。

<*来源：Yici Wang of Fortinet's FortiGuard Labs
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ cisco-sa-20190515-webex-playe
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190515-webex-player）以及相应补丁:
cisco-sa-20190515-webex-player：Cisco Webex Network Recording Player Arbitrary Code Execution Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ cisco-sa-20190515-webex-playe

补丁下载：

浏览次数：1675
严重程度：0（网友投票）