中国站

Cisco Webex Network Recording Player和Cisco Webex Player 输入验证错误漏洞

CNNVD-ID编号 CNNVD-202003-179 CVE编号 CVE-2020-3127
发布时间 2020-03-04 更新时间 2020-03-13
漏洞类型 输入验证错误 漏洞来源 N/A
危险等级 高危 威胁类型 本地
厂商 N/A

漏洞介绍

Cisco Webex Network Recording Player是美国Cisco公司的一款用于播放视频会议记录的播放器。Microsoft Windows是美国Microsoft公司的一套个人设备使用的操作系统。

基于Windows平台的Cisco Webex Network Recording Player和Cisco Webex Player中存在输入验证错误漏洞,该漏洞源于程序没有充分验证ARF或WRF格式下的Webex记录信息。攻击者可通过发送恶意的ARF或WRF文件利用该漏洞以目标用户权限在系统上执行任意代码。以下产品及版本受到影响:Webex Network Recording Player Release WBS 39.5.17之前版本(Cisco Webex Meetings),Release WBS 39.11.0之前版本(Cisco Webex Meetings),Release 1.3.43之前版本(Cisco Webex Meetings Online),Release 3.0MR3SecurityPatch1之前版本(Cisco Webex Meetings Server),4.0MR2SecurityPatch2之前版本(Cisco Webex Meetings Server);Webex Player Release WBS 39.5.17之前版本(Cisco Webex Meetings),Release WBS 39.11.0之前版本(Cisco Webex Meetings),Release 1.3.43之前版本(Cisco Webex Meetings Online)。

漏洞补丁

目前厂商已发布升级了Cisco Webex Network Recording Player和Cisco Webex Player 输入验证错误漏洞的补丁,Cisco Webex Network Recording Player和Cisco Webex Player 输入验证错误漏洞的补丁获取链接:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间

咨询电话

400-100-2938

售前咨询
小杨
点击立即咨询
小李
点击立即咨询
小黄
点击立即咨询
小来
点击立即咨询
小虞
点击立即咨询
小张
点击立即咨询
小温
点击立即咨询
小罗
点击立即咨询
小易
点击立即咨询
15902059193
3007326032
点击立即咨询

添加客服小罗微信

添加客服小罗QQ

售后服务
400-100-2938
800811969
点击立即咨询

售后微信服务号

售后企业QQ

提供7*24小时全天候不间断的售后服务