发布日期：2021-02-17
更新日期：2021-02-22

受影响系统：

Cisco WebEx Productivity Tools < 40.6
Cisco WebEx Productivity Tools < 40.10
Cisco WebEx Productivity Tools < 4.0MR3 SP4
Cisco Webex Meetings Desktop App for Windows < 40.6
Cisco Webex Meetings Desktop App for Windows < 40.10
Cisco Webex Meetings Desktop App for Windows < 4.0MR3 SP4

描述：

---

CVE(CAN) ID: CVE-2021-1372

Cisco Webex Meetings Desktop App是美国思科（Cisco）公司的一款使用在桌面环境上的视频会议控制应用程序。WebEx Productivity Tools可以在无需登录到WebEx网站或浏览网页的情况下开始和加入会议以及发送会议邀请。
Cisco Webex Meetings Desktop App和Webex Productivity Tools for Windows存在信息泄露漏洞。该漏洞源于程序未安全地使用共享内存。经过身份认证的本地攻击者可通过在本地系统上运行旨在读取共享内存的应用程序利用该漏洞从共享内存中检索敏感信息，包括用户名，会议信息或身份验证令牌。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wda-pt-msh-6LWOcZ5
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-wda-pt-msh-6LWOcZ5）以及相应补丁:
cisco-sa-wda-pt-msh-6LWOcZ5：Cisco Webex Meetings Desktop App and Webex Productivity Tools for Windows Shared Memory Information Disclosure Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wda-pt-msh-6LWOcZ5

浏览次数：1044
严重程度：0（网友投票）