Ejecución remota en Cisco WebEx

Fecha de publicación:

18/07/2017

Importancia:

5 - Crítica

Recursos afectados:

Las siguientes versiones de la extensión para navegador de Cisco WebEx están afectadas:

Versiones anteriores a 1.0.12 en Google Chrome y en Mozilla Firefox

Descripción:

Cisco ha publicado un vulnerabilidad crítica que afecta a la extensión para navegador de Cisco WebEx que permitiría a un potencial atacante remoto ejecutar código arbitrario en el sistema afectado.

Solución:

Cisco ha publicado actualizaciones del software para Google Chrome y Mozilla Firefox que corrigen la vulnerabilidad descrita en este aviso. Para más información, por favor, consulte el enlace de la sección Referencias, más abajo.

Detalle:

La vulnerabilidad se debe a un defecto de diseño de la extensión. Un atacante podría convencer a un usuario afectado por la vulnerabilidad para que visitara un sitio web controlado por el atacante o que siguiera un enlace para poder explotar la vulnerabilidad y si tuviera éxito, poder ejecutar código arbitrario con los privilegios del navegador afectado.

Referencias:

Cisco WebEx Browser Extension Remote Code Execution Vulnerability

Etiquetas:

Accesos corporativos

Ejecución remota en Cisco WebEx

Vulnerabilidad de inyección SQL a través de Django

Múltiples vulnerabilidades en GitLab

Múltiples vulnerabilidades en productos Netgear

Ejecución arbitraria de código en IBM CICS TX

Divulgación de información sensible en HPE NonStop DSM/SCM