Ir para conteúdo

Alerta de Vulnerabilidade - Cisco WebEx

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco WebEx Meetings Server, Cisco WebEx Centers
ECOSSISTEMA
Cisco, Outro
Descrição

É conhecida uma vulnerabilidade na extensão de navegador WebEx da Cisco Systems para o Chrome e o Firefox, pela segunda vez neste ano, o que permiti que os invasores executem remotamente códigos maliciosos no computador da vítima.

Para explorar a vulnerabilidade, tudo o que um invasor precisa fazer é enganar as vítimas para visitar uma página da Web contendo códigos maliciosos especialmente criados através do navegador com a extensão afetada instalada.



Impacto

A exploração bem-sucedida desta vulnerabilidade pode levar o atacante a executar código arbitrário com os privilégios do navegador afetado e a obter o controle do sistema afetado.



Rsolução

A Cisco já corrigiu a vulnerabilidade e lançou a atualização do “Cisco WebEx Extension 1.0.12” para navegadores Chrome e Firefox que abordam esse problema.



Referências

http://minutodaseguranca.blog.br/vulnerabilidade-critica-encontrada-em-extensoes-cisco-webex/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex

Última atualização em 13-12-2020