Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE söker IT-säkerhetsspecialist, teknikinformatör, IT-säkerhetsanalytiker och personal till vår nya Desk.
Sista dag för ansökan är 15 oktober.

Publicerad - Sårbarhet, Cisco, Webbläsare

Kritisk sårbarhet i Cisco WebEx

En kritisk sårbarhet har hittats i Cisco WebEx webbläsartillägg som möjliggör för en icke autentiserad fjärranvändare att exekvera godtycklig kod.

Vad har hänt?

Cisco har publicerat ett säkerhetsråd gällande en sårbarhet i Cisco WebEx webbläsartillägg.

CVE-2017-6753 [1]. Sårbarheten har upptäckts i Cisco WebEx webbläsartillägg och möjliggör för en icke autentiserad fjärranvändare att exekvera godtycklig kod med samma behörighet som webbläsaren på målsystemet. Sårbarheten påverkar Cisco WebEx Meetings Server, Cisco WebEx Centers (Meeting Center, Event Center, Training Center och Support Center) samt Cisco WebEx Meetings.

Påverkade produkter

Cisco WebEx för Windows, med versioner äldre än 1.0.12 på både Google Chrome och Mozilla Firefox

Webbläsartilläggen till Mac och Linux är inte påverkade enligt Cisco. Inte heller Microsoft Edge eller Internet Explorer påverkas av den här sårbarheten.

Rekommenderad åtgärd

Cisco har släppt programuppdateringar till webbläsartillägget för både Google Chrome och Mozilla Firefox och rekommendationen är att uppdatera dessa.

Mer information
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex

Källa

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex