0
Cisco
Cisco har udgivet en rettelse til en kritisk fjernkørsel af programkode fejl i sine WebEx-video konferencer for forlængelse i to browsere, der kører på Windows.
Det er en fejl, som påvirker WebEx udvidelser til Chrome og Firefox, kan udnyttes af fører brugeren til en side, der kontrolleres af hackere.
“En sårbarhed i Cisco WebEx browser-udvidelser til Google Chrome og Mozilla Firefox kunne gøre det muligt for en ikke-godkendt, ekstern hacker at udføre vilkårlig kode med rettighederne hørende til de berørte browser på et berørt system,” sagde Cisco i en rådgivende på mandag.
Cisco bedømt fejl, CVE-2017-6753, som “kritisk” og gav det en Common Vulnerability Scoring System (CVSS) score på 9.6 ud af 10.
“Svagheden er på grund af en design fejl i forlængelse. En angriber, der kan overbevise en berørt bruger til at besøge en hacker-kontrolleret web-side eller følge en hacker-leveres link med en berørt browser kunne udnytte sårbarheden. Hvis det lykkes, kunne angriberen udføre vilkårlig kode med rettighederne hørende til de berørte browser,” sagde det.
Cisco har udgivet en opdateret version af udvidelsen på Chrome Butikken og Mozilla add-ons butik på 13 juli, 12 juli, hhv. WebEx udvidelse versioner før 1.0.12 for begge browsere er sårbare.
Fejlen påvirker udvidelser til Cisco WebEx-Møder Server, Cisco WebEx-Centre (Meeting Center, Event Center, Training Center, og Support), og Cisco WebEx-Møder. Det påvirker kun disse produkter på Windows maskiner.
Cisco tilføjede, at det ikke påvirker WebEx på Microsoft Kant eller Internet Explorer. Det er heller ikke påvirke WebEx udvidelser til Safari på Mac og browsere på Linux.
Google ‘ s Project Zero forsker Tavis Ormandy rapporteret fejlen til Cisco tidligere i denne måned. Det blev opdaget af ham og Chris Neckar af Divergerende Sikkerhed, et tidligere medlem af Chrome security team. Ormandy tidligere i år fandt to andre fejl i WebEx-udvidelse, der er tilladt fjernkørsel af programkode.
WebEx er et af de populære video-conferencing-værktøj i virksomheden. Ormandy bemærker, at den WebEx udvidelse til Chrome alene har 20 millioner aktive brugere. Det er også installeret på 731,000 Firefox tilfælde.
0