| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Zusammenfassung
In Cisco WebEx wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft einen unbekannten Teil der Komponente Browser Extension. Die Veränderung resultiert in Pufferüberlauf. Die Verwundbarkeit wird unter CVE-2017-3823 geführt. Der Angriff kann über das Netzwerk erfolgen. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
In Cisco WebEx (Unified Communication Software) wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es ein unbekannter Ablauf der Komponente Browser Extension. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Gefunden wurde das Problem am 24.01.2017. Die Schwachstelle wurde am 24.01.2017 durch Tavis Ormandy von Cisco Systems als cisco-sa-20170124-webex in Form eines bestätigten Security Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter tools.cisco.com. Die Verwundbarkeit wird seit dem 21.12.2016 als CVE-2017-3823 geführt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:
A vulnerability in the Cisco WebEx browser extensions provided by Cisco WebEx Meetings Server and Cisco WebEx Meetings Center could allow an unauthenticated, remote attacker to execute arbitrary code on a targeted system.Ein öffentlicher Exploit wurde durch Tavis Ormandy programmiert und direkt nach dem Advisory veröffentlicht. Unter bugs.chromium.org wird der Exploit bereitgestellt. Er wird als hoch funktional gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k. Für den Vulnerability Scanner Nessus wurde am 31.01.2017 ein Plugin mit der ID 96907 (Cisco WebEx for Firefox RCE (cisco-sa-20170124-webex)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370299 (Cisco WebEx Extension For Microsoft Internet Explorer Remote Code Execution Vulnerability (cisco-sa-20170124-webex)) zur Prüfung der Schwachstelle an. Das Advisory zeigt auf:
The extension works on any URL that contains the magic pattern "cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html", which can be extracted from the extensions manifest. Note that the pattern can occur in an iframe, so there is not necessarily any user-visible indication of what is happening, visiting any website would be enough. The extension uses nativeMessaging, so this magic string is enough for any website to execute arbitrary code (!!).Ein Aktualisieren auf die Version 1.0.5 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Cisco hat demnach sofort gehandelt. Angriffe können durch Snort ID 41409 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (41148), Tenable (96907) und SecurityFocus (BID 95737†) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Zusätzliche Informationen finden sich unter bugs.chromium.org. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
Video
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.0VulDB Meta Temp Score: 7.7
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: Tavis Ormandy
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 96907
Nessus Name: Cisco WebEx for Firefox RCE (cisco-sa-20170124-webex)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Saint ID: webex_browser_extension
Saint Name: WebEx browser extension command execution
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: cisco_webex_ext.rb
MetaSploit Name: Cisco WebEx Chrome Extension RCE (CVE-2017-3823)
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Upgrade: WebEx 1.0.5
Snort ID: 41409
Snort Message: POLICY-OTHER Cisco WebEx explicit use of web plugin
Snort Klasse: 🔍
Timeline
21.12.2016 🔍24.01.2017 🔍
24.01.2017 🔍
24.01.2017 🔍
24.01.2017 🔍
24.01.2017 🔍
24.01.2017 🔍
24.01.2017 🔍
31.01.2017 🔍
01.02.2017 🔍
25.12.2024 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco-sa-20170124-webex
Person: Tavis Ormandy
Firma: Cisco Systems
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-3823 (🔍)
GCVE (CVE): GCVE-0-2017-3823
GCVE (VulDB): GCVE-100-95869
CERT: 🔍
SecurityFocus: 95737 - Cisco WebEx Extension 'magic URL' Remote Command Execution Vulnerability
OSVDB: - CVE-2017-3823 - Cisco - Multiple Products - Code Execution Issue
SecurityTracker: 1037680
Heise: 3606292
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 24.01.2017 22:53Aktualisierung: 25.12.2024 18:11
Anpassungen: 24.01.2017 22:53 (94), 02.08.2020 08:26 (6), 03.11.2022 10:12 (5), 25.12.2024 18:11 (16)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.