Cisco Webex Network Recording Player 资源管理错误漏洞

CNNVD-ID编号	CNNVD-201807-1295	CVE编号	CVE-2018-0379
发布时间	2018-07-19	更新时间	2019-10-17
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	cisco

漏洞介绍

Cisco Webex Meetings Suite sites、Webex Meetings Online sites和Webex Meetings Server都是美国思科（Cisco）公司的多功能视频会议解决方案。Webex Network Recording Player for Advanced Recording Format（ARF）和Webex Recording Format（WRF）是其中的一个主要用于播放ARF和WRF格式的WebEx录制文件的媒体播放器。

Cisco Webex Network Recording Player for ARF和WRF文件中存在资源管理错误漏洞。攻击者可借助邮件或URL向用户提供恶意的.arf或.wrf文件并诱使用户启用该文件利用该漏洞在目标用户的系统上执行任意代码。以下产品受到影响：Cisco Webex Meetings Suite sites；Cisco Webex Meetings Online sites；Cisco Webex Meetings Server。

漏洞补丁

目前厂商已发布升级了Cisco Webex Network Recording Player 资源管理错误漏洞的补丁，Cisco Webex Network Recording Player 资源管理错误漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-webex-rce

参考网址

来源:SECTRACK

链接：http://www.securitytracker.com/id/1041347
来源:CONFIRM

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-webex-rce

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201807-1295

Cisco Webex Network Recording Player 资源管理错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Cisco Webex Network Recording Player 资源管理错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞