Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har flera jobbannonser ute just nu: Sök till Systemadministratör, Övningsansvarig, Teknisk projektledare eller Teknisk skribent senast 18 augusti.

Publicerad - Sårbarhet, Cisco, Webbläsare

Kritisk sårbarhet i Cisco WebEx

En kritisk sårbarhet har hittats i Cisco WebEx webbläsartillägg som möjliggör för en icke autentiserad fjärranvändare att exekvera godtycklig kod.

Vad har hänt?

Cisco har publicerat ett säkerhetsråd gällande en sårbarhet i Cisco WebEx webbläsartillägg.

CVE-2017-6753 [1]. Sårbarheten har upptäckts i Cisco WebEx webbläsartillägg och möjliggör för en icke autentiserad fjärranvändare att exekvera godtycklig kod med samma behörighet som webbläsaren på målsystemet. Sårbarheten påverkar Cisco WebEx Meetings Server, Cisco WebEx Centers (Meeting Center, Event Center, Training Center och Support Center) samt Cisco WebEx Meetings.

Påverkade produkter

Cisco WebEx för Windows, med versioner äldre än 1.0.12 på både Google Chrome och Mozilla Firefox

Webbläsartilläggen till Mac och Linux är inte påverkade enligt Cisco. Inte heller Microsoft Edge eller Internet Explorer påverkas av den här sårbarheten.

Rekommenderad åtgärd

Cisco har släppt programuppdateringar till webbläsartillägget för både Google Chrome och Mozilla Firefox och rekommendationen är att uppdatera dessa.

Mer information
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex

Källa

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex