等保门户网: 测评整改

多款Cisco产品WebEx ARF player 安全漏洞

来源:admin 发布日期:2018-02-02

  • CNNVD编号:CNNVD-201801-205
  • 危害等级: 超危
  • CVE编号: CVE-2018-0104
  • 漏洞类型: 输入验证
  • 发布时间: 2018-01-05
  • 威胁类型: 远程
  • 更新时间: 2018-01-05
  • 厂       商: cisco
  • 漏洞来源:
漏洞简介
Cisco WebEx Business Suite meeting sites、Cisco WebEx Meetings sites和Cisco WebEx Meetings Server都是美国思科(Cisco)公司的多功能视频会议解决方案。WebEx ARF player是其中的一个主要用于播放ARF格式的WebEx录制文件的媒体播放器。
多款Cisco产品中的WebEx ARF player存在远程代码执行漏洞。远程攻击者可通过向用户发送链接或带有恶意ARF文件的邮件附件,并诱使用户打开链接或启动该文件利用该漏洞在用户系统上执行任意代码。以下产品受到影响:Cisco WebEx Business Suite meeting sites;Cisco WebEx Meetings sites;Cisco WebEx Meetings Server。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180103-warfp
参考网址
来源:CONFIRM
链接 :https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180103-warfp
受影响实体
  • Cisco Webex_meetings_server:-  
  • Cisco Webex_network_recording_player:-  
  • Cisco Webex_business_suite:-  
  • Cisco Webex_meetings:-  
补丁
·         多款Cisco产品WebEx ARF player 安全漏洞的修复措施
来源:国家信息安全漏洞库

【关闭】 【打印】

您是第 43865670 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号