Ejecución remota en Cisco WebEx

Fecha de publicación:

18/07/2017

Importancia:

5 - Crítica

Recursos afectados:

Las siguientes versiones de la extensión para navegador de Cisco WebEx están afectadas:

Versiones anteriores a 1.0.12 en Google Chrome y en Mozilla Firefox

Descripción:

Cisco ha publicado un vulnerabilidad crítica que afecta a la extensión para navegador de Cisco WebEx que permitiría a un potencial atacante remoto ejecutar código arbitrario en el sistema afectado.

Solución:

Cisco ha publicado actualizaciones del software para Google Chrome y Mozilla Firefox que corrigen la vulnerabilidad descrita en este aviso. Para más información, por favor, consulte el enlace de la sección Referencias, más abajo.

Detalle:

La vulnerabilidad se debe a un defecto de diseño de la extensión. Un atacante podría convencer a un usuario afectado por la vulnerabilidad para que visitara un sitio web controlado por el atacante o que siguiera un enlace para poder explotar la vulnerabilidad y si tuviera éxito, poder ejecutar código arbitrario con los privilegios del navegador afectado.

Referencias:

Cisco WebEx Browser Extension Remote Code Execution Vulnerability

Etiquetas:

Accesos corporativos

Ejecución remota en Cisco WebEx

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad en el core de Drupal

Actualizaciones críticas en Oracle (enero 2021)

Vulnerabilidad en Dnsmasq

Múltiples vulnerabilidades en AirWave Glass de Aruba