等保门户网: 测评整改

【漏洞预警】思科Webex客户端远程代码执行漏洞(CVE-2018-0112)

来源:admin 发布日期:2018-04-27

【漏洞描述】
4月19日,思科发布安全公告,Webex 客户端存在远程代码执行漏洞(CVE-2018-0112)。目前该漏洞影响Webex Business Suite客户端、Webex Meetings客户端及其服务器。
该漏洞是由于Cisco Webex客户端的输入验证不足造成的。攻击者可以通过客户端的文件共享功能向参加会议者提供恶意Flash(.swf)文件,从而利用此漏洞在目标系统上执行任意代码。
【风险等级】
高风险
【影响范围】
Cisco Webex Business Suite (WBS31) 客户端版本< T31.23.2
Cisco Webex Business Suite (WBS32) 客户端版本<T32.10
Cisco Webex Meetings客户端版本<T32.10
Cisco Webex Meetings 服务器版本< 2.8 MR2
【修复建议】
建议相关用户及时升级至安全版本:
Cisco Webex Business Suite (WBS31) 客户端版本> T31.23.2
Cisco Webex Business Suite (WBS32) 客户端版本>T32.10
Cisco Webex Meetings客户端版本>T32.1
Cisco Webex Meetings服务器版本>2.8 MR2
来源:CSPEC立体防护

【关闭】 【打印】

您是第 47410841 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号