思科发布关键补丁来解决其 webex 软件的远程代码执行漏洞
2018-04-23 13:11:22
据外媒报道,思科近日发布了一个关键补丁来修复其 软件中的一个严重漏洞(cve-2018-0112),该漏洞可能被远程攻击者利用,通过武器化的 flash 文件在目标机器上执行任意代码。目前 webex business suite 或 webex meetings 的客户端和服务器版本受到该漏洞的影响,思科敦促其用户更新其软件以解决问题。
该漏洞是由于 cisco webex 客户端的输入验证不足造成的。攻击者可以通过客户端的文件共享功能向与会者提供一个恶意 flash(.swf)文件,从而利用此漏洞。目前该漏洞已获得 9.0 的 cvss 评分,思科将其评为“严重”。
思科已经发布了修复该漏洞的软件更新,并确认尚无任何利用该漏洞的攻击案例。此外,思科补充说目前没有解决该问题的解决方法,因此建议用户将 webex business suite 软件更新至 t32.10 和 t31.23.2 版本, webex meetings 客户端软件更新至 t32.10,meetings server 更新至 2.8 mr2。
消息来源:,编译:榆榆,审核:fox;
本文由 编译整理,
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
官方微信