CH azonosító
CH-14151Angol cím
Cisco WebEx Browser Extension vulnerabilityFelfedezés dátuma
2017.07.16.Súlyosság
KritikusÉrintett rendszerek
CISCOMeeting Server
WebEx Meeting Center
WebEx Meetings
WebEx Meetings Server
Érintett verziók
- WebEx kiegészítő Google Chrome-ban (1.0.12)
- WebEx kiegészítő Mozilla Firefox-ban (1.0.12)
Összefoglaló
A Cisco WebEx Browser Extension kritikus kockázati besorolású sérülékenysége vált ismertté, amely távoli kód futtatását teszi lehetővé.
Leírás
A Google Chrome és a Mozilla Firefox böngészőkhöz elérhető Cisco WebEx bővítmény sérülékenysége vált ismertté, amellyel egy nem hitelesített támadó távolról tetszőleges kódot futtathat a kihasznált alkalmazás jogosultsági szintjével. A sérülékenység több kiegészítőt is érint a Microsoft Windows rendszeren:
- Cisco WebEx Meetings Server
- Meeting Center
- Event Center
- Training Center
- Support Center
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
execute arbitrary codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2017-6753 - NVD CVE-2017-6753
