CVE-2017-6753

Опубликовано: 25 июл. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Средний

Описание

A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected browser on an affected system. This vulnerability affects the browser extensions for Cisco WebEx Meetings Server, Cisco WebEx Centers (Meeting Center, Event Center, Training Center, and Support Center), and Cisco WebEx Meetings when they are running on Microsoft Windows. The vulnerability is due to a design defect in the extension. An attacker who can convince an affected user to visit an attacker-controlled web page or follow an attacker-supplied link with an affected browser could exploit the vulnerability. If successful, the attacker could execute arbitrary code with the privileges of the affected browser. The following versions of the Cisco WebEx browser extensions are affected: Versions prior to 1.0.12 of the Cisco WebEx extension on Google Chrome, Versions prior to 1.0.12 of the Cisco

Ссылки

http://www.securityfocus.com/bid/99614
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038909
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038910
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038911
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex
Vendor Advisory
http://www.securityfocus.com/bid/99614
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038909
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038910
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038911
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:webex_event_center:t30_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_event_center:t31_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_event_center:t32_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meeting_center:t30_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meeting_center:t31_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meeting_center:t32_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings:t30_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:1.1_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:1.5.1.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:1.5.1.131:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:1.5_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:2.0.1.107:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:2.0_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:2.5.1.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:2.5.1.29:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:2.5.99.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:2.5_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:2.6.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:2.6.1.39:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:2.7.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:2.7_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:2.8_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.0:mr2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.0:mr3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.0:mr4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.0:mr5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.0:mr6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.0:mr7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.0:mr8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.0:mr9:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.0_mr8_patch:1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.0_mr9_patch:1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.0_mr9_patch:2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.0_mr9_patch:3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.5:mr1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.5:mr2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.5:mr3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.5:mr4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.5:mr5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.5:mr6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.5_mr2_patch:1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.5_mr5_patch:1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.5_mr6_patch:1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.5_mr6_patch:2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.5_mr6_patch:3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.5_mr6_patch:4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.6:mr1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.6:mr2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.6:mr3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.6_mr1_patch:1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.6_mr2_patch:1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.6_mr3_patch:1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.6_mr3_patch:2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.7:mr1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.7:mr2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.7_mr1_patch:1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server_2.7_mr2_patch:1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_support_center:t30_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_support_center:t31_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_support_center:t32_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_training_center:t30_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_training_center:t31_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_training_center:t32_base:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.111

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-j6hm-qxwv-3jwr