Cisco WebEx Meetings Player远程代码执行漏洞（CVE-2016-1464）

Cisco WebEx Meetings Player远程代码执行漏洞（CVE-2016-1464）
发布日期：2016-08-30
更新日期：2016-09-01

受影响系统：

Cisco WebEx Meetings Player T29.10

描述：

BUGTRAQ ID: 92708
CVE（CAN） ID: CVE-2016-1464

Cisco WebEx Meetings是网络会议解决方案。

Cisco WebEx Meetings Player未正确验证用户提供的文件，存在安全漏洞。未经身份验证的远程用户，利用此漏洞可以用户权限执行任意代码。

<*来源：Francis Provencher

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-meetings-play
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20160831-meetings-player）以及相应补丁:
cisco-sa-20160831-meetings-player：Cisco WebEx Meetings Player Arbitrary Code Execution Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-meetings-play