| CNNVD-ID编号 | CNNVD-201807-1293 |
| CVE编号 | CVE-2018-0387 |
| 发布时间 | 2018-07-19 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 输入验证错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | cisco |
Cisco Webex Teams是美国思科(Cisco)公司的一款团队协作应用程序。该程序包括视频会议、消息群发和文件共享等功能。
基于Windows和macOS平台的Cisco Webex Teams中存在输入验证漏洞,该漏洞源于程序没有正确的过滤输入。远程攻击者可通过向用户发送恶意的链接并诱使用户打开该链接利用该漏洞在用户系统上执行任意代码。
目前厂商已发布升级了Cisco Webex Teams 输入验证漏洞的补丁,Cisco Webex Teams 输入验证漏洞的补丁获取链接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvh66250