发布日期：2019-11-07
更新日期：2019-11-11

受影响系统：

Cisco WebEx Player < Release WBS 39.5.12
Cisco WebEx Player < Release 1.3.44
Cisco WebEx Player
Cisco WebEx Network Recording Player < Release WBS 39.5.12
Cisco WebEx Network Recording Player < Release 4.0MR2
Cisco WebEx Network Recording Player < Release 1.3.44
Cisco WebEx Network Recording Player

描述：

---

CVE(CAN) ID: CVE-2019-15286

Cisco Webex Network Recording Playey是用于回放ARF文件的应用。

基于Windows平台的Cisco Webex Network Recording Player和Cisco Webex Player，由于ARF或WRF内存储的Webex代理对某些元素验证不足，在实现中存在多个安全漏洞。攻击者借助链接或邮件附件，发送恶意的ARF或WRF文件并诱使用户使用受影响的软件打开该文件，利用该漏洞在受影响的系统上执行任意代码。

<*来源：Kushal Arvind Shah
  *>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-webex-player

浏览次数：1068
严重程度：0（网友投票）