Cisco Webex Network Recording Player 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1320351 漏洞类型 输入验证错误
发布时间 2018-09-21 更新时间 2019-10-17
CVE编号 CVE-2018-15414 CNNVD-ID CNNVD-201809-992
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-992
|漏洞详情
Cisco Webex Meetings Suite等都是美国思科(Cisco)公司的多功能视频会议解决方案。Webex Network Recording Player是其中的一个用于播放会议记录的视频播放器。 Cisco Webex Network Recording Player(用于ARF格式)中存在安全漏洞。远程攻击者可通过向用户发送特制的链接或含有恶意文件的邮件附件并诱使用户在播放器中打开该文件利用该漏洞在受影响的系统上执行任意代码。以下产品和版本受到影响:Cisco Webex Meetings Suite (WBS32) - Webex Network Recording Player WBS32.15.10之前版本;Cisco Webex Meetings Suite (WBS33) - Webex Network Recording Player WBS33.3之前版本;Cisco Webex Meetings Online - Webex Network Recording Player 1.3.37之前版本;Cisco Webex Meetings Server - Webex Network Recording Player 3.0MR2之前版本。
|参考资料

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180919-webex