近日,據外媒報道:Cisco發佈了安全更新,以修復各種產品中的多個漏洞,包括Webex播放器中的兩個遠程代碼執行缺陷。Cisco修復的兩個遠程代碼執行漏洞分別追蹤為CVE-2020-3127和CVE-2020-3128。這些漏洞為高度嚴重,CVSS評分7.8。這些漏洞是由存儲為ARF(高級記錄格式)或WRF (Webex記錄格式)的Webex記錄中的元素驗證不足造成的。遠程攻擊者可以通過發送惡意ARF/WRF文件並欺騙用戶打開它們來利用這些漏洞。CVE-2020-3155的漏洞可以被遠程利用來查看或修改在Webex視頻設備和Cisco協作終端上共享的信息。CVE-2020-3148漏洞影響了Prime Network Registrar (CPNR)的基於web的接口,並可能被遠程的、未經身份驗證的攻擊者利用,從而發起跨站點請求偽造(CSRF)攻擊。Cisco還修復了9箇中等嚴重程度的缺陷,這些缺陷可能導致信息洩露、命令執行、拒絕服務、跨站點腳本(XSS)或資源耗盡。
分享到:
閱讀更多 紫小晨 的文章
