思科发布关键补丁来修复WebEx软件中的漏洞

      据外媒报道，思科近日发布了一个关键补丁来修复其 WebEx 软件中的一个严重漏洞（CVE-2018-0112），该漏洞可能被远程攻击者利用，通过武器化的 Flash 文件在目标机器上执行任意代码。目前 WebEx Business Suite 或 WebEx Meetings 的客户端和服务器版本受到该漏洞的影响，思科敦促其用户更新其软件以解决问题。

      该漏洞是由于 Cisco WebEx 客户端的输入验证不足造成的。攻击者可以通过客户端的文件共享功能向与会者提供一个恶意 Flash（.swf）文件，从而利用此漏洞。目前该漏洞已获得 9.0 的 CVSS 评分，思科将其评为“严重”。

      思科已经发布了修复该漏洞的软件更新，并确认尚无任何利用该漏洞的攻击案例。此外，思科补充说目前没有解决该问题的解决方法，因此建议用户将 WebEx Business Suite 软件更新至 T32.10 和 T31.23.2 版本， WebEx Meetings 客户端软件更新至 T32.10，Meetings Server 更新至 2.8 MR2。

消息来源：Security Affairs

转自 HackerNews.cc 

标签： 代码 服务器 漏洞 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。