> 多款Cisco产品WebEx ARF player 缓冲区错误漏洞

多款Cisco产品WebEx ARF player 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201801-206	CVE编号	CVE-2018-0103
发布时间	2018-01-05	更新时间	2019-08-14
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	cisco

漏洞介绍

Cisco WebEx Business Suite meeting sites、Cisco WebEx Meetings sites和Cisco WebEx Meetings Server都是美国思科（Cisco）公司的多功能视频会议解决方案。WebEx ARF player是其中的一个主要用于播放ARF格式的WebEx录制文件的媒体播放器。

多款Cisco产品中的WebEx ARF player存在缓冲区溢出漏洞。攻击者可通过向用户发送链接或带有恶意ARF文件的邮件附件，并诱使用户打开链接或启动该文件利用该漏洞在用户系统上执行任意代码。以下版本受到影响：WebEx Business Suite meeting sites；Cisco WebEx Meetings sites；Cisco WebEx Meetings Server。

漏洞补丁

目前厂商已发布升级了多款Cisco产品WebEx ARF player 缓冲区错误漏洞的补丁，多款Cisco产品WebEx ARF player 缓冲区错误漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180103-wnrp

参考网址

来源:BID

链接：https://www.securityfocus.com/bid/102369

受影响实体

Cisco Webex_network_recording_player:- Cisco Webex_meetings_server:- Cisco Webex_meetings:- Cisco Webex_business_suite:-

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-206