Cisco WebEx Browser Extension até 1.0.11 em Chrome/Firefox Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Cisco WebEx Browser Extension até 1.0.11 no Chrome/Firefox. O impacto ocorre em uma função desconhecida. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2017-6753. O ataque pode ser realizado remotamente. Não há exploit disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Cisco WebEx Browser Extension até 1.0.11 no Chrome/Firefox. O impacto ocorre em uma função desconhecida. A manipulação resulta em Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-119. A falha foi descoberta em 17/07/2017. Esta vulnerabilidade foi publicada 17/07/2017 por Tavis Ormandy com Google Project Zero como cisco-sa-20170717-webex como Aconselhamento (Site). O aviso pode ser baixado em tools.cisco.com.
Esta vulnerabilidade é referenciada como CVE-2017-6753. A designação do CVE foi realizada em 09/03/2017. O ataque pode ser realizado remotamente. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O aviso aponta:
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected browser on an affected system. This vulnerability affects the browser extensions for Cisco WebEx Meetings Server, Cisco WebEx Centers (Meeting Center, Event Center, Training Center, and Support Center), and Cisco WebEx Meetings when they are running on Microsoft Windows.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O aconselhamento aponta para o seguinte:
The vulnerability is due to a design defect in the extension. An attacker who can convince an affected user to visit an attacker-controlled web page or follow an attacker-supplied link with an affected browser could exploit the vulnerability. If successful, the attacker could execute arbitrary code with the privileges of the affected browser.O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 101816. Está atribuído à família Windows. O plugin está rodando no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 370468 (Cisco WebEx Extension Remote Code Execution Vulnerability (cisco-sa-20170717-webex)).
Fazer upgrade para a versão 1.0.12 pode mitigar este problema. É recomendado que o componente afetado seja atualizado. O boletim apresenta a seguinte observação:
However, Mac users may use Safari to join WebEx meetings because Safari is not affected by this vulnerability. Windows users may use Internet Explorer and administrators and users of Windows 10 systems may use Microsoft Edge to join and participate in WebEx sessions because Microsoft Internet Explorer and Microsoft Edge are not affected by this vulnerability. Additionally, administrators and users can remove all WebEx software from a Windows system by using the Meeting Services Removal Tool, which is available from https://help.webex.com/docs/DOC-2672.
É possível identificar tentativas de ataque usando o Snort ID 41409. A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 99614), SecurityTracker (ID 1038911) e Tenable (101816).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.2VulDB Meta Pontuação Temporária: 8.1
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Cisco): 9.6
Fabricante Vector (Cisco): 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 101816
Nessus Nome: Cisco WebEx Extension for Chrome < 1.0.12 'atgpcext' Library GPC Sanitization RCE (cisco-sa-20170717-webex)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 803167
OpenVAS Nome: Cisco WebEx Meetings Server Browser Extension Remote Code Execution Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: WebEx Browser Extension 1.0.12
Snort ID: 41409
Snort Mensagem: POLICY-OTHER Cisco WebEx explicit use of web plugin
Snort Classe: 🔍
Linha do tempo
09/03/2017 🔍17/07/2017 🔍
17/07/2017 🔍
17/07/2017 🔍
17/07/2017 🔍
17/07/2017 🔍
18/07/2017 🔍
19/07/2017 🔍
25/07/2017 🔍
01/01/2021 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20170717-webex
Pessoa: Tavis Ormandy
Empresa: Google Project Zero
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2017-6753 (🔍)
GCVE (CVE): GCVE-0-2017-6753
GCVE (VulDB): GCVE-100-103696
SecurityFocus: 99614 - Cisco WebEx Browser Extension CVE-2017-6753 Remote Code Execution Vulnerability
SecurityTracker: 1038911
Entrada
Criado: 18/07/2017 09h39Atualizado: 01/01/2021 17h45
Ajustamentos: 18/07/2017 09h39 (94), 26/10/2019 21h00 (6), 01/01/2021 17h45 (3)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.