发布日期：2019-08-12
更新日期：2019-08-12

受影响系统：

Cisco Webex Teams 2.0

不受影响系统：

Cisco Webex Teams 3.0.10260

描述：

---

BUGTRAQ  ID: 106718
CVE(CAN) ID: CVE-2019-1636

Cisco Webex Teams是美国思科公司的一款团队协作应用程序，包括视频会议、消息群发和文件共享等功能。
Cisco Webex Teams客户端（前为Cisco Spark）中存在本地不受信任的搜索路径漏洞，该漏洞源于Windows操作系统中定义的应用程序URI使用了不安全搜索路径。攻击者可通过说服目标用户关注恶意链接从而利用该漏洞导致应用程序从URI链接所针对的目录加载库，攻击者还可通过将特制的库放置在易受攻击的系统可访问目录中，从而以目标用户的权限在系统上执行任意命令。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-webex-teams
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190123-webex-teams）以及相应补丁:
cisco-sa-20190123-webex-teams：Cisco Webex Teams URI Handler Insecure Library Loading Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-webex-teams

补丁下载：

浏览次数：1307
严重程度：0（网友投票）