webex_meetings_online 漏洞(CVE-2019-1641)

 
0 67
半夏的溫柔
2020-02-14 15:37

漏洞描述

适用于Microsoft Windows的Cisco Webex网络录制播放器和适用于Microsoft Windows的Cisco Webex播放器中的漏洞可能允许攻击者在受影响的系统上执行任意代码。该漏洞的存在是因为受影响的软件不正确地验证了高级记录格式(ARF)和Webex记录格式(WRF)文件。攻击者可以通过链接或电子邮件附件向用户发送恶意ARF或WRF文件并说服用户使用受影响的软件打开文件来利用此漏洞。成功利用可能允许攻击者在受影响的系统上执行任意代码。

基本信息

CVE编号: CVE-2019-1641

漏洞类型: 未知

危险等级: 高危

披露时间: 2019-01-23

cvss3评分:7.8

cvss3因子:CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

修复建议

参考链接

http://www.securityfocus.com/bid/106704

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-webex-rce

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:webex_meetings_online 漏洞(CVE-2019-1641)
原文地址:https://aliyunnew.com/a/CVE-2019-1641.html
发布时间:2020-02-14 15:37
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~