漏洞关键信息 漏洞名称: Cisco WebEx Network Recording Player Buffer Overflow Vulnerability 严重性: Medium 漏洞ID: cisco-sa-20180103-wnrp, CVE-2018-0103, CWE-119 首次发布日期: 2018年1月3日 Cisco Bug ID: CSCvg78835, CSCvg78837, CSCvg78839 CVSS Score: 5.5 概要 漏洞类型: 本地攻击者可以通过恶意的ARF文件执行任意代码。 攻击方式: 攻击者通过发送包含恶意ARF文件的链接或电子邮件附件,用户点击或打开文件后,可导致攻击成功。 影响范围: Cisco WebEx Network Recording Player for Advanced Recording Format (ARF) files 受影响的产品 Cisco WebEx Business Suite meeting sites Cisco WebEx Meetings sites Cisco WebEx Meetings Server Cisco WebEx ARF players 解决方案 没有可用的临时解决方案,但可以完全卸载WebEx软件。 Windows系统使用“Meeting Services Removal Tool”,Mac系统使用“Mac WebEx Meeting Application Uninstaller”。 固定软件 查看Cisco bug ID了解固定软件。 来源 Steven Seeley of Offensive Security通过Trend Micro的Zero Day Initiative报告了此漏洞。