Ejecución remota en Cisco WebEx

Fecha de publicación:

18/07/2017

Importancia:

5 - Crítica

Recursos afectados:

Las siguientes versiones de la extensión para navegador de Cisco WebEx están afectadas:

Versiones anteriores a 1.0.12 en Google Chrome y en Mozilla Firefox

Descripción:

Cisco ha publicado un vulnerabilidad crítica que afecta a la extensión para navegador de Cisco WebEx que permitiría a un potencial atacante remoto ejecutar código arbitrario en el sistema afectado.

Solución:

Cisco ha publicado actualizaciones del software para Google Chrome y Mozilla Firefox que corrigen la vulnerabilidad descrita en este aviso. Para más información, por favor, consulte el enlace de la sección Referencias, más abajo.

Detalle:

La vulnerabilidad se debe a un defecto de diseño de la extensión. Un atacante podría convencer a un usuario afectado por la vulnerabilidad para que visitara un sitio web controlado por el atacante o que siguiera un enlace para poder explotar la vulnerabilidad y si tuviera éxito, poder ejecutar código arbitrario con los privilegios del navegador afectado.

Referencias:

Cisco WebEx Browser Extension Remote Code Execution Vulnerability

Etiquetas:

Accesos corporativos

Ejecución remota en Cisco WebEx

Ejecución remota de código en Zoho ManageEngine ServiceDesk Plus

Vulnerabilidad de desbordamiento de búfer en múltiples productos HP

Múltiples vulnerabilidades en Avalanche de Ivanti

Múltiples vulnerabilidades en productos de HPE

Vulnerabilidades XSS en el core de Drupal