Vulnerabilidad en las extensiones del navegador de WebEx de Cisco para Google Chrome y Mozilla Firefox en Microsoft Windows (CVE-2017-6753)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
25/07/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en las extensiones del navegador WebEx de Cisco para Google Chrome y Mozilla Firefox, podría permitir que un atacante remoto no autenticado ejecute código arbitrario con los privilegios del navegador afectado sobre un sistema afectado. Esta vulnerabilidad afecta a las extensiones del navegador para WebEx Meetings Server de Cisco, WebEx Centers de Cisco (Meeting Center, Event Center, Training Center y Support Center) y WebEx Meetings de Cisco cuando son ejecutadas en Microsoft Windows. Una vulnerabilidad es debido a un defecto de diseño en la extensión. Un atacante que pueda convencer a un usuario afectado para visitar una página web controlada por un atacante o siga un enlace provisto por un atacante con un navegador afectado podría atacar esta vulnerabilidad. Si tiene éxito, el atacante podría ejecutar código arbitrario con privilegios del navegador afectado. Las siguientes versiones de las extensiones del navegador de WebEx de Cisco están afectadas: Versiones anteriores a 1.0.12 de la extensión WebEx de Cisco en Google Chrome, Versiones anteriores a 1.0.12 de la extensión WebEx de Cisco en Mozilla Firefox. Identificación de Bug Cisco: CSCvf15012 CSCvf15020 CSCvf15030 CSCvf15033 CSCvf15036 CSCvf15037.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:webex_event_center:t30_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_event_center:t31_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_event_center:t32_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meeting_center:t30_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meeting_center:t31_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meeting_center:t32_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings:t30_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:1.1_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:1.5.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:1.5.1.131:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:1.5_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:2.0.1.107:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:2.0_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:2.5.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:2.5.1.29:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/99614
- http://www.securitytracker.com/id/1038909
- http://www.securitytracker.com/id/1038910
- http://www.securitytracker.com/id/1038911
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex
- http://www.securityfocus.com/bid/99614
- http://www.securitytracker.com/id/1038909
- http://www.securitytracker.com/id/1038910
- http://www.securitytracker.com/id/1038911
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex