Kriittinen haavoittuvuus Cisco WebEx -selainlaajennuksessa

Ciscon WebEx Chrome -selainlaajennuksesta on löytynyt kriittinen haavoittuvuus, joka voi mahdollistaa hyökkääjän koodin suorittamisen, kun selainlaajennuksen asentanut käyttäjä vierailee haitallisella web-sivustolla.

Ciscon WebEx Chrome -selainlaajennuksesta on löytynyt kriittinen haavoittuvuus, jonka hyväksikäyttö on yksinkertaista. Haavoittuvuuden hyväksikäyttö voi mahdollistaa hyökkääjän koodin suorittamisen, kun selainlaajennuksen asentanut käyttäjä vierailee haitallisella web-sivustolla.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Luottamuksellisen tiedon hankkiminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Haavoittuvuus vaikuttaa kaikkia nykyisiä (24.1.2017) ja vanhempia Cisco WebEx selainlaajennuksia

Ratkaisu- ja rajoitusmahdollisuudet:

  • Päivitä selainlaajennus valmistajan ohjeiden mukaisesti uusimpaan versioon.

Lisätietoa:

Päivityshistoria


Asiasanat: Tietoturva, Haavoittuvuudet


LinkedIn Print