Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota en Cisco WebEx

Ejecución remota en Cisco WebEx

Fecha de publicación: 
18/07/2017
Importancia: 
5 - Crítica
Recursos afectados: 

Las siguientes versiones de la extensión para navegador de Cisco WebEx están afectadas:

  • Versiones anteriores a 1.0.12 en Google Chrome y en Mozilla Firefox
Descripción: 

Cisco ha publicado un vulnerabilidad crítica que afecta a la extensión para navegador de Cisco WebEx que permitiría a un potencial atacante remoto ejecutar código arbitrario en el sistema afectado.

Solución: 

Cisco ha publicado actualizaciones del software para Google Chrome y Mozilla Firefox que corrigen la vulnerabilidad descrita en este aviso. Para más información, por favor, consulte el enlace de la sección Referencias, más abajo.

Detalle: 

La vulnerabilidad se debe a un defecto de diseño de la extensión. Un atacante podría convencer a un usuario afectado por la vulnerabilidad para que visitara un sitio web controlado por el atacante o que siguiera un enlace para poder explotar la vulnerabilidad y si tuviera éxito, poder ejecutar código arbitrario con los privilegios del navegador afectado.