← Back
CVE-2017-6753
high
CVSS 8.8
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected br...
Summary
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected browser on an affected system. This vulnerability affects the browser extensions for Cisco WebEx Meeti...
AI summary openai / gpt-4o
Cisco WebExのGoogle ChromeおよびMozilla Firefox用ブラウザ拡張に脆弱性があり、認証されていないリモートの攻撃者が影響を受けたブラウザの特権で任意のコードを実行できる可能性があります。設計上の欠陥により、攻撃者はユーザーを特定のウェブページに誘導することで攻撃を実行することができます。
❓ What is the problem
Cisco WebExのブラウザ拡張にある認証されていないリモートコード実行の脆弱性。
📍 Affected scope
Google ChromeおよびMozilla FirefoxのCisco WebEx拡張、特にWindows上での利用。
🔥 Severity
攻撃者が認証なしに任意コードをリモート実行できるため、深刻なセキュリティリスクです。CVSSスコアは8.8です。
🔧 How to fix
影響を受けたブラウザ拡張を1.0.12以降のバージョンにアップデートしてください。
🛡️ Workaround
情報なし
🔍 Detection
影響を受けたバージョン(1.0.12未満)がインストールされているかを確認します。
References
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- patch af854a3a-2127-422b-91ae-364da2661108