漏洞标题
N/A
漏洞描述信息
Cisco WebEx Productivity Tools 2.40.5001.10012 中的未信任搜索路径漏洞允许本地用户通过一个病毒木马cryptsp.dll、dwmapi.dll、msimg32.dll、ntmarta.dll、propsys.dll、riched20.dll、rpcrtremote.dll、secur32.dll、sxs.dll或uxtheme.dll 文件在当前工作目录中获取权限,此漏洞也被称为 bug ID CSCuy56140。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in Cisco WebEx Productivity Tools 2.40.5001.10012 allows local users to gain privileges via a Trojan horse cryptsp.dll, dwmapi.dll, msimg32.dll, ntmarta.dll, propsys.dll, riched20.dll, rpcrtremote.dll, secur32.dll, sxs.dll, or uxtheme.dll file in the current working directory, aka Bug ID CSCuy56140.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco WebEx Productivity Tools 不可信搜索路径漏洞
漏洞描述信息
Cisco WebEx Productivity Tools是美国思科(Cisco)公司的一套用于将用户的应用程序加入到WebEx Meetings会议中的工具。 Cisco WebEx Productivity Tools 2.40.5001.10012版本中存在不可信搜索路径漏洞。本地攻击者可借助当前工作目录下的多个Trojan horse文件(cryptsp.dll,dwmapi.dll,msimg32.dll,ntmarta.dll,propsys.dll,riched20.dll,rpcrtre
CVSS信息
N/A
漏洞类别
其他