Ejecución remota en Cisco WebEx
Las siguientes versiones de la extensión para navegador de Cisco WebEx están afectadas:
- Versiones anteriores a 1.0.12 en Google Chrome y en Mozilla Firefox
Cisco ha publicado un vulnerabilidad crítica que afecta a la extensión para navegador de Cisco WebEx que permitiría a un potencial atacante remoto ejecutar código arbitrario en el sistema afectado.
Cisco ha publicado actualizaciones del software para Google Chrome y Mozilla Firefox que corrigen la vulnerabilidad descrita en este aviso. Para más información, por favor, consulte el enlace de la sección Referencias, más abajo.
La vulnerabilidad se debe a un defecto de diseño de la extensión. Un atacante podría convencer a un usuario afectado por la vulnerabilidad para que visitara un sitio web controlado por el atacante o que siguiera un enlace para poder explotar la vulnerabilidad y si tuviera éxito, poder ejecutar código arbitrario con los privilegios del navegador afectado.