← Retour
CVE-2017-6753
high
CVSS 8.8
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected br...
Résumé
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected browser on an affected system. This vulnerability affects the browser extensions for Cisco WebEx Meeti...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2017-6753** a été découverte dans cisco.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « cisco CVE-2017-6753 » sur le site de l'éditeur.
CVE-2017-6753 (cisco) — CWE-119 / CVSS v3 8.8
Vecteur d'attaque : distant (réseau) / non authentifié
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Cisco WebExのブラウザ拡張にある認証されていないリモートコード実行の脆弱性。
📍 Périmètre concerné
Google ChromeおよびMozilla FirefoxのCisco WebEx拡張、特にWindows上での利用。
🔥 Gravité
攻撃者が認証なしに任意コードをリモート実行できるため、深刻なセキュリティリスクです。CVSSスコアは8.8です。
🔧 Comment corriger
影響を受けたブラウザ拡張を1.0.12以降のバージョンにアップデートしてください。
🛡️ Contournement
情報なし
🔍 Détection
影響を受けたバージョン(1.0.12未満)がインストールされているかを確認します。
Références
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- patch af854a3a-2127-422b-91ae-364da2661108