Cisco WebEx böngésző kiegészítő sérülékenysége

CH azonosító

CH-13856

Angol cím

Cisco WebEx Browser Extension Remote Code Execution Vulnerability

Felfedezés dátuma

2017.01.23.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
WebEx Meeting Center
WebEx Meetings Server

Érintett verziók

Cisco Webex kiegésztő Google Chrome, Mozilla Firefox, és Internet Explorer számára.

Összefoglaló

A Cisco WebEx plugin kritikus kockázati besorolású sérülékenysége vált ismertté, amely a nem hitelesített távoli felhasználó számára tetszőleges kód futtatását teszi lehetővé.

Leírás

A sérülékenység  a Windows platformon futó Cisco WebEx Meeting Server és Cisco WebEx Meeting Center böngésző kiegészítőket érinti.

A sérülékenységet egy API válaszelemzőbeli tervezési hibája okozza. Ha a támadónak sikerül rávennie az érintett felhasználót, hogy egy általa kontrollált weboldalt meglátogasson, pl. egy speciálisan összaállított hivatkozás segítségével, akkor tetszőleges kód futtatására kerülhet sor a böngésző folyamat jogosultságaival.


Megoldás

Frissítsen a legújabb verzióra

Megoldás

Alternatív megoldásként – WebEx konferenciához – a Windows 10 felhasználóknak a Microsoft Edge használata javasolt, miután azt nem érinti a szóban forgó sérülékenység.

UPDATE:
A Cisco frissítést adott ki a szoftverhez, amely a Google Chrome, Firefox,  és az Internet Explorer esetében is kiküszöböli a sérülékenységet!