【漏洞预警】思科Webex客户端远程代码执行漏洞（CVE-2018-0112）

【漏洞描述】 4月19日，思科发布安全公告，Webex 客户端存在远程代码执行漏洞（CVE-2018-0112）。目前该漏洞影响Webex Business Suite客户端、Webex Meetings客户端及其服务器。 该漏洞是由于Cisco Webex客户端的输入验证不足造成的。攻击者可以通过客户端的文件共享功能向参加会议者提供恶意Flash（.swf）文件，从而利用此漏洞在目标系统上执行任意代码。

【风险等级】 高风险

【影响范围】 Cisco Webex Business Suite (WBS31) 客户端版本< T31.23.2 Cisco Webex Business Suite (WBS32) 客户端版本<T32.10 Cisco Webex Meetings客户端版本<T32.10 Cisco Webex Meetings 服务器版本< 2.8 MR2

【修复建议】 建议相关用户及时升级至安全版本： Cisco Webex Business Suite (WBS31) 客户端版本> T31.23.2 Cisco Webex Business Suite (WBS32) 客户端版本>T32.10 Cisco Webex Meetings客户端版本>T32.1 Cisco Webex Meetings服务器版本>2.8 MR2 来源：CSPEC立体防护