<
>

有关Cisco WebEx Network Recording Player和Cisco Webex Player中多个漏洞的Cyber​​Security Asean安全警报可能允许执行任意代码

该警报最初是发布的,可以在以下位置查看 //www.cisecurity.org

概述:
在Cisco WebEx Network Recording Player和Cisco Webex Player中发现了多个漏洞,这些漏洞可能允许未经身份验证的远程攻击者在目标3d专家预测最准确最新今晚预测号的系统上执行任意代码。 WebEx会议服务是托管的多媒体会议解决方案,由Cisco WebEx管理和维护。 Webex Network Recording Player是一个用于将Webex录制文件转换为标准格式(例如Windows Media Video,Flash或MP4)的应用程序。 Webex Player是一个用于播放和编辑录制的Webex会议文件的应用程序。成功利用这些漏洞可能使攻击者能够在3d专家预测最准确最新今晚预测号的系统上执行任意代码。攻击者可以根据与3d专家预测最准确最新今晚预测号相关的特权来安装程序;具体取决于3d专家预测最准确最新今晚预测号的权限。查看,更改或删除数据;或创建具有完全3d专家预测最准确最新今晚预测号权限的新帐户。与使用管理3d专家预测最准确最新今晚预测号权限进行操作的3d专家预测最准确最新今晚预测号相比,将其帐户配置为在系统上具有较少3d专家预测最准确最新今晚预测号权限的3d专家预测最准确最新今晚预测号受到的影响较小。

威胁情报:
目前尚无关于在野外利用这些漏洞的报告。

受影响的系统:

  • 思科Webex Business Suite站点-所有Webex Network Recording Player和Webex Player版本早于WBS 39.5.12版本

  • 思科Webex Meetings Online —所有Webex Network Recording Player和Webex Player版本早于1.3.44版本

  • Cisco Webex Meetings Server-所有Webex Network Recording Player发行版早于4.0MR2

风险:
Government:

  • 大中型政府实体: 

  • 小型政府实体: 

业务:

  • 大中型企业实体: 

  • 小型企业实体: 

家庭3d专家预测最准确最新今晚预测号:

技术摘要:
Cisco WebEx Network Recording Player和Cisco Webex Player中的多个漏洞可能允许未经身份验证的远程攻击者在目标3d专家预测最准确最新今晚预测号的系统上执行任意代码。攻击者可能通过以下方式利用这些漏洞:通过链接或电子邮件附件向3d专家预测最准确最新今晚预测号发送包含恶意ARF(高级记录格式)或WRF(Webex记录格式)文件的链接或电子邮件附件,并诱使3d专家预测最准确最新今晚预测号使用受影响的文件打开文件软件。

成功利用这些漏洞可能使攻击者能够在3d专家预测最准确最新今晚预测号的系统上执行任意代码。攻击者可以根据与3d专家预测最准确最新今晚预测号相关的特权来安装程序;具体取决于3d专家预测最准确最新今晚预测号的权限。查看,更改或删除数据;或创建具有完全3d专家预测最准确最新今晚预测号权限的新帐户。与使用管理3d专家预测最准确最新今晚预测号权限进行操作的3d专家预测最准确最新今晚预测号相比,将其帐户配置为在系统上具有较少3d专家预测最准确最新今晚预测号权限的3d专家预测最准确最新今晚预测号受到的影响较小。

建议:
我们建议采取以下措施:

  • 在适当的测试后,立即安装思科提供的更新。

  • 以非特权3d专家预测最准确最新今晚预测号(没有管理特权的3d专家预测最准确最新今晚预测号)身份运行所有软件,以减少成功攻击的影响。

  • 提醒3d专家预测最准确最新今晚预测号不要访问网站或访问未知或不可信来源提供的链接。

  • 通知和教育3d专家预测最准确最新今晚预测号有关电子邮件或附件中包含的超文本链接(特别是来自不受信任来源的链接)构成的威胁。

  • 将最小特权原则应用于所有系统和服务。

参考资料:
Cisco:
//tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-webex-player
CVE:
//cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15283//cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15284//cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15285//cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15286//cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15287
 

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论