CVE-2016-4349,CNNVD-201604-624|Cisco WebEx Productivity Tools 不可信搜索路径漏洞

Cisco WebEx Productivity Tools 不可信搜索路径漏洞 CVE-2016-4349 CNNVD-201604-624

7.2 AV AC AU C I A

发布： 2016-04-28

修订： 2016-05-04

iot
firmware

Cisco WebEx Productivity Tools是美国思科（Cisco）公司的一套用于将用户的应用程序加入到WebEx Meetings会议中的工具。 Cisco WebEx Productivity Tools 2.40.5001.10012版本中存在不可信搜索路径漏洞。本地攻击者可借助当前工作目录下的多个Trojan horse文件（cryptsp.dll，dwmapi.dll，msimg32.dll，ntmarta.dll，propsys.dll，riched20.dll，rpcrtremote.dll，secur32.dll，sxs.dll，uxtheme.dll）利用该漏洞获取权限。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Cisco WebEx Productivity Tools 不可信搜索路径漏洞 CVE-2016-4349 CNNVD-201604-624

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单