- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
发布日期: 2018-09-20
危险等级:☆☆☆☆☆
1 漏洞描述
Cisco Webex Network Recording Player for Advanced Recording Format(ARF)是一个主要用于播放ARF格式的WebEx录制文件的媒体播放器。
Cisco Webex Network Recording Player for Advanced Recording Format (ARF) could存在远程代码执行漏洞,该漏洞是由于对Webex录制文件的未进行正确验证,攻击者可以通过向用户发送包含恶意文件的链接或电子邮件附件并说服用户在Cisco Webex播放器中打开该文件来利用漏洞,成功利用可能允许攻击者在受影响的系统上执行任意代码。
2 漏洞标识符
CVE ID: CVE-2018-15422
3 影响系统
受影响系统:
Cisco Webex Meetings Suite (WBS32) WBS32.15.10之前版本
Cisco Webex Meetings Suite (WBS33) WBS33.3之前版本
Cisco Webex Meetings Online sites 1.3.37之前版本
Cisco Webex Meetings Server 3.0MR2之前版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180919-webex
5 漏洞类型
应用程序
产品与解决方案
