多款Cisco產品WebEx ARF player 安全漏洞

思科已解決其產品中的多個漏洞，包括 Webex Player、SD-WAN 軟件和 ASR 5000 系列軟件中的高風險漏洞。這家 IT 巨頭修復了影響 Windows 和 macOS 版 Webex Player 的三個高危漏洞。CVE-2021-1502、CVE-2021-1503 都是內存損壞漏洞，會影響 Webex 網絡錄制播放器和 Webex 播放器版本 及更高版本。該漏洞影響適用于 Windows 和 MacOS 的 Cisco Webex Player，可被利用在易受攻擊的系統上執行任意代碼。該缺陷影響 SD-WAN 版本 和 。

傳統的IE對3個子任務分別建模，任務之間的關聯性弱，相互協作的能力較差。事件是指某一個網絡安全事件，包含網絡釣魚、補丁漏洞、披露漏洞、databreach、ransom等。如圖4 所示，UIE可以在不限定行業領域的情況下實現零樣本快速冷啟動。網安領域抽取結果使用UIE模型對網安數據集進行信息抽取，其絕大多數抽取結果和標簽完全一致，模型的準確率很高，抽取結果具有一定可信度。

Cisco WebEx Business Suite meeting sites、Cisco WebEx Meetings sites和Cisco WebEx Meetings Server都是美國思科（Cisco）公司的多功能視頻會議解決方案。WebEx ARF player是其中的一個主要用于播放ARF格式的WebEx錄制文件的媒體播放器。 多款Cisco產品中的WebEx ARF play

Cisco WebEx是一款流行的在線活動溝通工具，包括會議、網絡研討會和視頻會議，幫助用戶與世界各地的同事建立聯系和協作。成功利用此漏洞可能會導致攻擊者以受影響瀏覽器的權限執行任意代碼，并獲得對受影響系統的控制。

“ Cisco Webex Meetings和Cisco Webex Meetings Server中的漏洞可能允許未經身份驗證的遠程攻擊者加入Webex會話，而不會出現在參與者列表上。”閱讀思科發布的安全公告。這些漏洞會影響Cisco Webex Meetings和Cisco Webex Meetings Server，它們位于允許建立新Webex會議的“握手”過程中。“惡意行為者可能濫用這些漏洞而成為參加會議的“ghost”而未被發現。”讀取IBM發布的報告。

思科已在其Webex視頻會議系統，視頻監控8000系列IP攝像機和身份服務引擎中解決了三個高嚴重性漏洞和11個中嚴重性漏洞。 這些漏洞中最嚴重的漏洞是思科視頻監控8000系列IP攝像機中的遠程執行代碼和拒絕服務問題。 該...

思科本周宣布，Webex已添加了新的安全功能，修復了會議產品中的多個高嚴重性漏洞。該公司還于本周發布了幾項有關Webex漏洞的安全公告，其中包括三項被歸類為高嚴重性和一項中度嚴重性。該漏洞影響Cisco Webex Meetings站點和Cisco Webex Meetings Server。Trustwave研究人員發現，用于Windows的Webex Meetings App受漏洞影響，該漏洞可能使有權訪問目標系統的攻擊者從內存中獲取用戶名，會議信息和身份驗證令牌。

4月19日，思科發布安全公告，Webex 客戶端存在遠程代碼執行漏洞（CVE-2018-0112）。目前該漏洞影響Webex Business Suite客戶端、Webex Meetings客戶端及其服務器。 該漏洞是由于Cisco Webex客戶端的輸入驗證不足造成的。攻擊者可以通過客戶端的文件共享功能向參加會議者提供惡意Flash（.swf）文件，從而利用此漏洞在目標系統上執行任意代碼。

據外媒報道，思科近日發布了一個關鍵補丁來修復其 WebEx 軟件中的一個嚴重漏洞（CNNVD-201804-1112）CVE-2018-0112，該漏洞可能被遠程攻擊者利用，通過武器化的 Flash 文件在目標機器上執行任意代碼。目前 WebEx Business Suite 或 WebEx Meetings 的客戶端和服務器版本受到該漏洞的影響，思科敦促其用戶更新其軟件以解決問題。