0
Cisco
Cisco veröffentlicht ein Update für eine kritische Ausführung von remote-code-bug-in seiner Collaboration-video-conferencing-Erweiterung für die beiden Browser unter Windows.
Die Fehler, die Auswirkungen auf die WebEx-Erweiterungen für Chrome und Firefox kann ausgenutzt werden, durch führen eines Nutzers auf eine Seite gesteuert, indem der Angreifer.
“Eine Schwachstelle in den Cisco WebEx-browser-Erweiterungen für Google Chrome und Mozilla Firefox könnte es einem nicht authentifizierten, entfernten Angreifer beliebigen code mit den rechten der betroffenen browser auf dem betroffenen system” von Cisco, sagte in einer Beratung am Montag.
Cisco bewertet die Fehler, CVE-2017-6753, als “kritisch” und gab es ein Common Vulnerability Scoring System (CVSS) Punktzahl von 9,6 von 10.
“Die Sicherheitsanfälligkeit wird durch einen Designfehler in der Verlängerung. Ein Angreifer, der überzeugen kann ein betroffener Benutzer zum Besuch einer vom Angreifer kontrollierten web-Seite oder Folgen Sie einem Angreifer bereitgestellte link mit einem betroffenen browser könnte die Sicherheitsanfälligkeit auszunutzen. Wenn erfolgreich, kann der Angreifer beliebigen code mit den rechten des betroffenen browser”, hieß es.
Cisco veröffentlicht aktualisierte Versionen der Erweiterung im Chrome-Store und die Mozilla add-ons-Shop auf Juli 13, Juli 12, beziehungsweise. WebEx-Erweiterung vor Version 1.0.12 für beide Browser sind anfällig.
Der Fehler wirkt sich auf Erweiterungen für Cisco WebEx Meetings Server, Cisco WebEx-Center (Konferenz-Center, Event-Center, Training Center und Support Center) und Cisco WebEx-Meetings. Es betrifft nur diese Produkte, die auf Windows-Rechnern.
Cisco fügte hinzu, dass es keinen Einfluss auf WebEx auf Microsoft Edge oder Internet Explorer. Es ist auch nicht die Auswirkungen auf die WebEx-Erweiterungen für Safari auf dem Mac und Browser unter Linux.
Googles Project Zero-Forscher Tavis Ormandy den bug gemeldet hat Cisco Anfang dieses Monats. Es wurde von ihm entdeckt und Chris Neckar Abweichender Sicherheit, ein ehemaliges Mitglied des Chrome security team. Ormandy früher in diesem Jahr fanden zwei weitere Fehler in der WebEx-Erweiterung, erlaubt remote-code-Ausführung.
WebEx ist ein beliebtes video-conferencing-tool im Unternehmen. Ormandy stellt fest, dass die WebEx-Erweiterung für Chrome hat allein 20 Millionen aktive Nutzer. Es installiert auch auf 731,000 Firefox-Instanzen.
0