0
Cisco
Cisco ha rilasciato un fix per un critico di esecuzione di codice remoto bug nel suo WebEx videoconferenza estensione per due browser in esecuzione su Windows.
Il bug, che colpisce il WebEx estensioni per Chrome e Firefox, può essere sfruttata da leader di un utente a una pagina controllato dagli aggressori.
“Una vulnerabilità in Cisco WebEx browser estensioni per Google Chrome e Mozilla Firefox, che potrebbe consentire a chi effettua un attacco, attaccante remoto di eseguire codice arbitrario con i privilegi dell’interessato browser sul sistema infetto,” Cisco ha detto in un’consulenza lunedì.
Cisco valutato il bug, CVE-2017-6753, come “critico” e ha dato un Common Vulnerability Scoring System (CVSS) punteggio di 9.6 su 10.
“La vulnerabilità è dovuta a un difetto di progettazione in estensione. Un utente malintenzionato in grado di convincere un utente interessato a visitare un utente malintenzionato controllato pagina web o seguire un utente malintenzionato in dotazione collegamento con un determinato browser potrebbe sfruttare la vulnerabilità. In caso di successo, l’utente malintenzionato di eseguire codice arbitrario con i privilegi dell’interessato browser,” ha detto.
Cisco rilasciato le versioni aggiornate di estensione su Chrome Store e Mozilla add-ons store il 13 luglio e il 12 luglio, rispettivamente. WebEx estensione versioni prima di 1.0.12 per entrambi i browser sono vulnerabili.
Il bug riguarda le estensioni per Cisco WebEx Meetings Server Cisco WebEx Centri (Meeting Center, Event Center, Centro di Formazione, Centro di Assistenza), e Cisco WebEx Meetings. Si interessa solo di questi prodotti su macchine Windows.
Cisco ha aggiunto che non influisce WebEx su Microsoft Bordo o Internet Explorer. Inoltre, non pregiudica l’WebEx estensioni per Safari su Mac e browser su Linux.
Google Project Zero ricercatore Tavis Ormandy segnalato il bug a Cisco inizio di questo mese. E ‘ stato scoperto da lui e Chris Neckar Divergenti di Sicurezza, un ex membro del team di sicurezza di Chrome. Ormandy all’inizio di quest’anno ha trovato due altri difetti nella WebEx estensione che permetteva l’esecuzione di codice remoto.
WebEx è un video strumento per la conferenza dell’organizzazione. Ormandy note che WebEx estensione per Chrome che da solo ha 20 milioni di utenti attivi. Installato anche sul 731,000 Firefox istanze.
0