E X P
本文约 620 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    思科旗下的视像会议程序Webex一直以来都是不少人用来与国外客户或分部来进行网络会议的工具。而因为这次新冠疫情,相信也有不少人选择Webex来代替原本需要面对面进行的会议或谈判。

    而最近思科就修复了两个Webex的严重漏洞,它们都可以让没有特殊权限的黑客可以在受害者的计算机上运行任意的代码以及程序。

    这两个代号分别为CVE-2020-3263以及CVE-2020-3342的漏洞影响39.5.12或之前版本的桌面版Webex程序。前者为任意程序的漏洞,后者则是任意代码的。

    思科在一份有关CVE-2020-3263的一份报告中提供了该漏洞的详细信息,并解释了攻击者可以成功入侵用户系统后可以对其进行甚么操作。

    “这个漏洞是由于提供给应用程序URL的输入验证不正确而造成的。黑客可以通过诱使用户点击恶意URL来利用此漏洞。成功的话,攻击者可以让应用程序执行用户系统上的其他程序。如果恶意文件被植入系统或可访问的网络文件路径中,那么攻击者可以在中招的系统上执行任意代码。”

    至于CVE-2020-3342则是由软件下载的更新文件的证书验证不正确所引起的。它可以让没有权限的攻击者获得与登入用户同样的权限,并且可以远程在macOS上执行任意代码。

    思科表示:

    “攻击者可以诱使用户访问一个网站,这个网站会将类似于从有效Webex网站返回,实际上是恶意的文件返回给客户端的。用户在这次更新之前并不能够正确地验证文件的密码保护是否是真的。”

    在最新的40.1.0的Windows版本以及39.5.11的Mac版本当中,这两个漏洞已经被补上。Webex用户可以点这里来看看是如何更新的。

    ×
    热门文章
    1台积电遭遇突发停电,汽车芯片供应难上加难
    2一加9R手机正式发布:售价2999元起,迪迦奥特曼的硬核伙伴
    3芝奇宣布推出皇家戟尊爵版DDR4内存,频率最高达5333HMz
    4Alder Lake年内会发布,先来看看不同版本的方块图
    5华硕将推出ROG Zephyrus M16游戏本,配置和外观遭曝光
    6不怕找不到GPU开关了,NVIDIA GeForce Experience加入自动配置创意软件
    7全汉Hydro PTM PRO 850W电源评测:扎实且性能强悍,安静还防潮防锈
    8Unity将原生支持DLSS,让更多游戏拥有DLSS
    9TCL展示可卷可折的概念手机,可变身10英寸平板
    已有 6 条评论,共 12 人参与。
    登录快速注册 后发表评论
    • 游客  2020-06-19 17:29

      Emik 研究生

      你搞错了,他做的业务和cisco老本行没有太大的关系,webex只是被cisco收购的
      2020-06-19 15:22
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 以前在里面搞web之类的相当于现在合肥思科

      支持(1)  |   反对(0)  |   举报  |   回复

      6#

    • 游客  2020-06-19 16:05

      QQ23870862 终极杀人王

      谁这么无聊搞病毒
      2020-06-19 10:52 已有1次举报
    • 支持(0)  |   反对(1)  |   举报  |   回复
    • 谁这么无聊问无聊问题?

      支持(0)  |   反对(0)  |   举报  |   回复

      5#

    • Emik研究生 2020-06-19 15:22    |  加入黑名单

      游客

      他不就是cisco出来的,现在cisco技术已经落后了市场占有率也不行国内都是华为的天下了。
      2020-06-19 13:21
    • 支持(1)  |   反对(1)  |   举报  |   回复
    • 你搞错了,他做的业务和cisco老本行没有太大的关系,webex只是被cisco收购的

      支持(0)  |   反对(0)  |   举报  |   回复

      4#

    • 游客  2020-06-19 13:21

      Emik 研究生

      豆知识:webex是zoom创始人袁征带领开发的
      2020-06-19 13:15
    • 支持(1)  |   反对(0)  |   举报  |   回复
    • 他不就是cisco出来的,现在cisco技术已经落后了市场占有率也不行国内都是华为的天下了。

      支持(1)  |   反对(1)  |   举报  |   回复

      3#

    • Emik研究生 2020-06-19 13:15    |  加入黑名单

      豆知识:webex是zoom创始人袁征带领开发的

      支持(1)  |   反对(0)  |   举报  |   回复

      2#

    • QQ23870862终极杀人王 2020-06-19 10:52    |  加入黑名单

      谁这么无聊搞病毒

      已有1次举报

      支持(0)  |   反对(1)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐