双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號(hào):CNTA-2017-0006

近日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了Cisco WebEx瀏覽器插件遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2017-00743）。綜合利用上述漏洞，攻擊者可在使用該插件的瀏覽器中執(zhí)行任意代碼，有可能誘發(fā)以控制為目的大規(guī)模攻擊。

一、漏洞情況分析

Cisco WebEx是瀏覽器擴(kuò)展插件，也是思科網(wǎng)絡(luò)會(huì)議軟件的一部分，該插件被披露存在遠(yuǎn)程代碼執(zhí)行漏洞。WebEx插件適用于包含magic模式“cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html”的任何URL，可以從擴(kuò)展清單中提取。該擴(kuò)展使用nativeMessaging，攻擊者通過(guò)構(gòu)建magic字符串可在使用WebEx插件的瀏覽器中執(zhí)行任意代碼。由于magic模式內(nèi)嵌在iframe中，因此無(wú)需用戶過(guò)多交互，只需要訪問(wèn)網(wǎng)站就可以觸發(fā)漏洞。

CNVD對(duì)上述漏洞的綜合評(píng)級(jí)為“高?！?。目前，相關(guān)利用方式已經(jīng)在互聯(lián)網(wǎng)上公開(kāi)，近期出現(xiàn)攻擊嘗試爆發(fā)的可能。

二、漏洞影響范圍

上述漏洞影響使用Cisco WebEx插件的瀏覽器用戶。

三、漏洞修復(fù)建議

目前，廠商尚未發(fā)布漏洞修復(fù)補(bǔ)丁，CNVD建議用戶關(guān)注廠商更新，及時(shí)將程序升級(jí)到最新版本，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

附：參考鏈接：

https://bugs.chromium.org/p/project-zero/issues/detail?id=1096

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00743