Cisco Webex Teams Windows客户端DLL劫持漏洞

Cisco Webex Teams Windows客户端DLL劫持漏洞

 Cisco Webex Teams是一款综合通信应用程序，旨在为您提供所有必要的工具和合适的环境以增强团队协作。

一、漏洞分析

公开日期：2020-10-23

漏洞编号：CNVD-2020-58221/CVE-2020-3535

危害等级：高危

漏洞描述：Cisco Webex Teams Windows客户端3.0.13464.0-3.0.16040.0的特定DLL的加载机制存在DLL劫持漏洞。该漏洞源于对运行时目录路径的处理不正确。攻击者可通过将恶意DLL文件置于目标系统上的特定位置利用该漏洞以另一个用户帐户的权限在目标系统上执行任意代码。

二、漏洞影响范围

 Cisco Cisco Webex Teams for Windows >=3.0.13464.0，<=3.0.16040.0

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-teams-dll-drsnH5AN