Cisco发布补丁修复超过12个安全漏洞這些漏洞存在多款产品中，包括存在Webex Player中可被远程利用的两个代码执行漏洞

这两个漏洞编号为CVE-和CVE-，都被评为高危（CVSS评分7.8）这两个漏洞源於未充分验证以ARF格式（高级录制格式）或WRF格式（Webex录制格式）存储的Webex录制文件中的特定元素。

要利用漏洞攻击者需要发送一个恶意的ARF或WRF文件，并诱使用户在本地系统上打开该文件进而以目标用户的权限执行任意代码。

Cisco表示目前没有缓解这两个漏洞的办法但是已经发布安铨更新，修复了漏洞Cisco尚未获悉有黑客企图利用这两个漏洞。

Cisco同时发布一则安全公告披露一个存在于Cisco Intelligent Proximity解决方案的SSL实现中的高危漏洞。该漏洞编号为CVE-（CVSS评分7.4）远程攻击者可利用该漏洞查看或修改Webex视频设备和Cisco协作终端共享的信息。

当连接Webex视频设备和Cisco协作终端时缺少对接收箌的SSL服务器证书的验证，因而存在该漏洞攻击者可通过发动中间人攻击利用该漏洞劫持客户端和终端之间的流量，查看或修改发给用户嘚内容

此次Cisco修复的第三个高危漏洞影响Prime Network Registrar（CPNR）的基于web的接口。无需身份认证远程攻击者可利用该漏洞发起跨站请求伪造攻击。该漏洞编號CVE-CVSS评分7.1。

成功利用该漏洞攻击者可以修改设备配置，从而编辑或创建具有任何权限级别的用户账户Cisco已经发布补丁修复该漏洞。

Cisco此次還公开了9个中危漏洞这些漏洞可导致信息泄露，跨站脚本命令执行，拒绝服务或资源耗尽