Cisco Webex Teams Windows客户端DLL劫持漏洞

2020-10-23 11:53:33

CNVD-ID CNVD-2020-58221

公开日期 2020-10-23

危害级别 高 

影响产品 Cisco Cisco Webex Teams for Windows >=3.0.13464.0,<=3.0.16040.0

CVE ID CVE-2020-3535 

漏洞描述 Cisco Webex Teams是一款综合通信应用程序,旨在为您提供所有必要的工具和合适的环境以增强团队协作。


Cisco Webex Teams Windows客户端3.0.13464.0-3.0.16040.0的特定DLL的加载机制存在DLL劫持漏洞。该漏洞源于对运行时目录路径的处理不正确。攻击者可通过将恶意DLL文件置于目标系统上的特定位置利用该漏洞以另一个用户帐户的权限在目标系统上执行任意代码。

漏洞类型 通用型漏洞



源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-58221/