Ny uppdatering för Cisco WebEx: Sårbart även i Firefox och IE

Rättelse efter nya uppgifter från Cisco[2].

Version 1.0.5 av Cisco WebEx-tillägget för Chrome lagade trots allt inte sårbarheten fullt ut.
Det har dessutom bekräftats att liknande sårbarheter finns i WebEx-tillägget för Firefox och Internet Explorer om de körs under Windows.

Nya uppdateringar är på väg. I väntan på en stabil uppdatering kan man ta bort all WebEx-mjukvara från ett Windowssystem med Ciscos verktyg[3] och använda ett annat operativsystem för sina WebEx-konferenser.

Cisco bekräftar att sårbarheten inte finns i WebEx-tilläggen för webbläsare till Mac och Linux. Inte heller tillägget för Microsoft Edge sägs vara påverkat.

Vi skrev den 2017-01-25 10:12

Det har visat sig att version 1.0.3 av tillägget för WebEx i Chrome inte lagade den tidigare rapporterade sårbarheten[1]. Uppdatera till version 1.0.5 som nu sägs vara adekvat lagad.

Ytterligare läsning

[1] Tillägget för Cisco WebEx i Chrome är sårbart https://www.cert.se/2017/01/tillagget-for-cisco-webex-i-chrome-ar-sarbart
[2] Cisco WebEx Browser Extension Remote Code Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex
[3] Meeting Services Removal Tool https://help.webex.com/docs/DOC-2672