WebEx - 本地服务权限漏洞利用漏洞

漏洞描述

Cisco Webex Meetings Desktop App是一款视频会议解决方案的桌面应用程序。Webex Productivity Tools是一款视频会议预约、管理工具。update service是其中的一个更新服务。

WebEx 存在本地服务权限漏洞利用漏洞。本地攻击者可利用该漏洞以系统用户权限运行任意命令。

解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection