VULHUB ™

Cisco Webex Network Recording Player是美国Cisco公司的一款用于播放视频会议记录的播放器。Microsoft Windows是美国Microsoft公司的一套个人设备使用的操作系统。 基于Windows平台的Cisco Webex Network Recording Player和Cisco Webex Player中存在输入验证错误漏洞，该漏洞源于程序没有充分验证ARF或WRF格式下的Webex记录信息。攻击者可通过发送恶意的ARF或WRF文件利用该漏洞以目标用户权限在系统上执行任意代码。以下产品及版本受到影响：Webex Network Recording Player Release WBS 39.5.17之前版本（Cisco Webex Meetings），Release WBS 39.11.0之前版本（Cisco Webex Meetings），Release 1.3.43之前版本（Cisco Webex Meetings Online），Release 3.0MR3SecurityPatch1之前版本（Cisco Webex Meetings Server），4.0MR2SecurityPatch2之前版本（Cisco Webex Meetings Server）；Webex Player Release WBS 39.5.17之前版本（Cisco Webex Meetings），Release WBS 39.11.0之前版本（Cisco Webex Meetings），Release 1.3.43之前版本（Cisco Webex Meetings Online）。

Cisco Webex Network Recording Player是美国Cisco公司的一款用于播放视频会议记录的播放器。Microsoft Windows是美国Microsoft公司的一套个人设备使用的操作系统。 基于Windows平台的Cisco Webex Network Recording Player和Cisco Webex Player中存在输入验证错误漏洞，该漏洞源于程序没有充分验证ARF或WRF格式下的Webex记录信息。攻击者可通过发送恶意的ARF或WRF文件利用该漏洞以目标用户权限在系统上执行任意代码。以下产品及版本受到影响：Webex Network Recording Player Release WBS 39.5.17之前版本（Cisco Webex Meetings），Release WBS 39.11.0之前版本（Cisco Webex Meetings），Release 1.3.43之前版本（Cisco Webex Meetings Online），Release 3.0MR3SecurityPatch1之前版本（Cisco Webex Meetings Server），4.0MR2SecurityPatch2之前版本（Cisco Webex Meetings Server）；Webex Player Release WBS 39.5.17之前版本（Cisco Webex Meetings），Release WBS 39.11.0之前版本（Cisco Webex Meetings），Release 1.3.43之前版本（Cisco Webex Meetings Online）。