思科發布關鍵補丁來解決其 WebEx 軟件的遠程代碼執行漏洞

據外媒報道，思科近日發布了一個關鍵補丁來修復其 WebEx 軟件中的一個嚴重漏洞（CNNVD-201804-1112）CVE-2018-0112，該漏洞可能被遠程攻擊者利用，通過武器化的 Flash 文件在目標機器上執行任意代碼。目前 WebEx Business Suite 或 WebEx Meetings 的客戶端和服務器版本受到該漏洞的影響，思科敦促其用戶更新其軟件以解決問題。 該漏洞是由于 Cisco WebEx 客戶端的輸入驗證不足造成的。攻擊者可以通過客戶端的文件共享功能向與會者提供一個惡意 Flash（.swf）文件，從而利用此漏洞。目前該漏洞已獲得 9.0 的 CVSS 評分，思科將其評為“嚴重”。 思科已經發布了修復該漏洞的軟件更新，并確認尚無任何利用該漏洞的攻擊案例。此外，思科補充說目前沒有解決該問題的解決方法，因此建議用戶將 WebEx Business Suite 軟件更新至 T32.10 和 T31.23.2 版本， WebEx Meetings 客戶端軟件更新至 T32.10，Meetings Server 更新至 2.8 MR2。 來源：知道創宇