亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號:CNTA-2017-0006

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Cisco WebEx瀏覽器插件遠程代碼執(zhí)行漏洞（CNVD-2017-00743）。綜合利用上述漏洞，攻擊者可在使用該插件的瀏覽器中執(zhí)行任意代碼，有可能誘發(fā)以控制為目的大規(guī)模攻擊。

一、漏洞情況分析

Cisco WebEx是瀏覽器擴展插件，也是思科網絡會議軟件的一部分，該插件被披露存在遠程代碼執(zhí)行漏洞。WebEx插件適用于包含magic模式“cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html”的任何URL，可以從擴展清單中提取。該擴展使用nativeMessaging，攻擊者通過構建magic字符串可在使用WebEx插件的瀏覽器中執(zhí)行任意代碼。由于magic模式內嵌在iframe中，因此無需用戶過多交互，只需要訪問網站就可以觸發(fā)漏洞。

CNVD對上述漏洞的綜合評級為“高?！薄Ｄ壳?，相關利用方式已經在互聯(lián)網上公開，近期出現(xiàn)攻擊嘗試爆發(fā)的可能。

二、漏洞影響范圍

上述漏洞影響使用Cisco WebEx插件的瀏覽器用戶。

三、漏洞修復建議

目前，廠商尚未發(fā)布漏洞修復補丁，CNVD建議用戶關注廠商更新，及時將程序升級到最新版本，避免引發(fā)漏洞相關的網絡安全事件。

附：參考鏈接：

https://bugs.chromium.org/p/project-zero/issues/detail?id=1096

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00743