• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2018-09-27 | 點閱數: 2732
風險等級: 高度威脅
摘  要:

Cisco Webex Network Recording Player (網路錄製播放器)存在多個弱點,可能允許未經身份驗證的遠端攻擊者在系統上執行任意程式碼。

 
影響系統:
  • Cisco Webex Meetings Suite (WBS32) - WBS32.15.10 之前的版本
  • Cisco Webex Meetings Suite (WBS33) - WBS33.3 之前的版本
  • Cisco Webex Meetings Online - 1.3.37 之前的版本
  • Cisco Webex Meetings Server - 3.0MR2 之前的版本
 
解決辦法:

 請參考 Cisco 網站下載更新至建議最新版本

Cisco Webex Meetings Suite (WBS32) - WBS32.15.10 (含)之後版本
Cisco Webex Meetings Suite (WBS33) - WBS33.3 (含)之後版本
Cisco Webex Meetings Online - 1.3.37 (含)之後版本
Cisco Webex Meetings Server - 3.0MR2 (含)之後版本
 
     
細節描述:

Cisco Webex 網路錄製播放器中的多個弱點可能允許未經身份驗證的遠端攻擊者在系統上執行任意程式碼。

攻擊者可以藉由向用戶發送包含惡意檔案的連結或電子郵件附件,並說服用戶在Cisco Webex 播放器中打開該檔案,利用這些弱點攻擊。

這些弱點是由於對Webex 錄製檔案的不正確驗證造成的,若成功利用該弱點可能允許攻擊者在受影響的系統上執行任意代碼。

 
參考資訊:

Cisco (2018/09/19)
US-CERT (2018/09/19)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

16人線上 (11人在瀏覽本站消息)

會員: 0

訪客: 16

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員