Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, Cisco, Webbläsare

Kritisk sårbarhet i Cisco WebEx

En kritisk sårbarhet har hittats i Cisco WebEx webbläsartillägg som möjliggör för en icke autentiserad fjärranvändare att exekvera godtycklig kod.

Vad har hänt?

Cisco har publicerat ett säkerhetsråd gällande en sårbarhet i Cisco WebEx webbläsartillägg.

CVE-2017-6753 [1]. Sårbarheten har upptäckts i Cisco WebEx webbläsartillägg och möjliggör för en icke autentiserad fjärranvändare att exekvera godtycklig kod med samma behörighet som webbläsaren på målsystemet. Sårbarheten påverkar Cisco WebEx Meetings Server, Cisco WebEx Centers (Meeting Center, Event Center, Training Center och Support Center) samt Cisco WebEx Meetings.

Påverkade produkter

Cisco WebEx för Windows, med versioner äldre än 1.0.12 på både Google Chrome och Mozilla Firefox

Webbläsartilläggen till Mac och Linux är inte påverkade enligt Cisco. Inte heller Microsoft Edge eller Internet Explorer påverkas av den här sårbarheten.

Rekommenderad åtgärd

Cisco har släppt programuppdateringar till webbläsartillägget för både Google Chrome och Mozilla Firefox och rekommendationen är att uppdatera dessa.

Mer information
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex

Källa

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex