弱點通告:Cisco WebEx 擴充套件存在安全弱點,建議請管理者儘速評估更新!
2017/07/20
風險等級: 高度威脅
摘  要:

Cisco WebEx 擴充套件存在安全弱點,允許未經身份驗證的遠端攻擊者利用,進行惡意程式碼執行任意指令。

目前已知會受到影響的版本為 Google Chrome 中的Cisco WebEx extension 1.0.12 之前的版本、 Mozilla Firefox 中的Cisco WebEx extension 1.0.12 之前的版本, HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Google Chrome 中的Cisco WebEx extension 1.0.12 之前的版本
  • Mozilla Firefox 中的Cisco WebEx extension 1.0.12 之前的版本
  • 解決辦法:
  • Cisco WebEx extension 1.0.12 (含)之後的版本
  • 細節描述:

    Cisco WebEx 擴充套件存在安全弱點,可針對Google Chrome 瀏覽器和Mozilla Firefox 的Cisco WebEx extensions 瀏覽器任一個弱點可能允許未經身份驗證的遠端攻擊者,利用受影響的系統上受影響的瀏覽器的權限執行任意代碼。此弱點影響Cisco WebEx Meetings Server, Cisco WebEx Centers(Meeting Center, Event Center, Training Center, and Support Center)以及Cisco WebEx Meetings。 該弱點是由於extensions 的設計缺陷。可使受影響的用戶連線至惡意網頁或允許未經身份驗證的遠端攻擊者利用,進行惡意程式碼執行任意指令。

    HiNet SOC 在此建議系統管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    cisco-sa-20170717-webex (2017/07/19)
    US-CERT (2017/07/17)