![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Kritisk sårbarhet i Cisco WebEx
En kritisk sårbarhet har hittats i Cisco WebEx webbläsartillägg som möjliggör för en icke autentiserad fjärranvändare att exekvera godtycklig kod.
Vad har hänt?
Cisco har publicerat ett säkerhetsråd gällande en sårbarhet i Cisco WebEx webbläsartillägg.
CVE-2017-6753 [1]. Sårbarheten har upptäckts i Cisco WebEx webbläsartillägg och möjliggör för en icke autentiserad fjärranvändare att exekvera godtycklig kod med samma behörighet som webbläsaren på målsystemet. Sårbarheten påverkar Cisco WebEx Meetings Server, Cisco WebEx Centers (Meeting Center, Event Center, Training Center och Support Center) samt Cisco WebEx Meetings.
Påverkade produkter
Cisco WebEx för Windows, med versioner äldre än 1.0.12 på både Google Chrome och Mozilla Firefox
Webbläsartilläggen till Mac och Linux är inte påverkade enligt Cisco. Inte heller Microsoft Edge eller Internet Explorer påverkas av den här sårbarheten.
Rekommenderad åtgärd
Cisco har släppt programuppdateringar till webbläsartillägget för både Google Chrome och Mozilla Firefox och rekommendationen är att uppdatera dessa.
Mer information
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex
Källa
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex