Extensión de Cisco WebEx permite ejecución de código remoto

01 Abril 2019
Crítico

Cisco ha publicado una nueva vulnerabilidad que afectaría a las extensiones de Cisco WebEx Meetings Server y Cisco WebEx Centers (Meeting Center, Event Center, Training Center, and Support Center) mientras estén funcionando en Sistemas Microsoft Windows.

La vulnerabilidad reside en un defecto del analizador de respuestas de la Interfaz de programación de aplicaciones (API) dentro de la extensión de Cisco WebEx. Sin embargo, para poder ser explotada, el atacante debe engañar a la víctima y forzarla a que visite una página web comprometida, permitiendo así, ejecutar código arbitrario en el Sistema afectado.

Cisco ha provisto de actualizaciones para su extensión en Google Chrome, Firefox e Internet Explorer, por lo que se recomienda aplicarlas lo antes posible.

El listado de las CVE se adjunta a continuación:


Tags: #cisco #webex #rce #chrome #firefox #iexplorer


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.