← 戻る
CVE-2017-6753
high
CVSS 8.8
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected br...
概要
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected browser on an affected system. This vulnerability affects the browser extensions for Cisco WebEx Meeti...
AI要約 openai / gpt-4o
Cisco WebExのGoogle ChromeおよびMozilla Firefox用ブラウザ拡張に脆弱性があり、認証されていないリモートの攻撃者が影響を受けたブラウザの特権で任意のコードを実行できる可能性があります。設計上の欠陥により、攻撃者はユーザーを特定のウェブページに誘導することで攻撃を実行することができます。
❓ 何が問題か
Cisco WebExのブラウザ拡張にある認証されていないリモートコード実行の脆弱性。
📍 影響範囲
Google ChromeおよびMozilla FirefoxのCisco WebEx拡張、特にWindows上での利用。
🔥 重要度
攻撃者が認証なしに任意コードをリモート実行できるため、深刻なセキュリティリスクです。CVSSスコアは8.8です。
🔧 修正方法
影響を受けたブラウザ拡張を1.0.12以降のバージョンにアップデートしてください。
🛡️ 暫定回避
情報なし
🔍 検知方法
影響を受けたバージョン(1.0.12未満)がインストールされているかを確認します。
参照URL
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- patch af854a3a-2127-422b-91ae-364da2661108