Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Cisco WebEx

tipo Vulnerabilidades
Sistemas afetadosCisco WebEx Meetings Server, Cisco WebEx Centers
Ecossistema Outro

Descrição

É conhecida uma vulnerabilidade na extensão de navegador WebEx da Cisco Systems para o Chrome e o Firefox, pela segunda vez neste ano, o que permiti que os invasores executem remotamente códigos maliciosos no computador da vítima.

Para explorar a vulnerabilidade, tudo o que um invasor precisa fazer é enganar as vítimas para visitar uma página da Web contendo códigos maliciosos especialmente criados através do navegador com a extensão afetada instalada.

impacto

A exploração bem-sucedida desta vulnerabilidade pode levar o atacante a executar código arbitrário com os privilégios do navegador afetado e a obter o controle do sistema afetado.

Resolução

A Cisco já corrigiu a vulnerabilidade e lançou a atualização do “Cisco WebEx Extension 1.0.12” para navegadores Chrome e Firefox que abordam esse problema.

Referências

http://minutodaseguranca.blog.br/vulnerabilidade-critica-encontrada-em-extensoes-cisco-webex/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex