Cisco WebEx Browser Extension远程代码执行漏洞
CVE编号
CVE-2017-6753利用情况
暂无补丁情况
N/A披露时间
2017-07-26漏洞描述
Google Chrome for Windows是美国谷歌(Google)公司开发的一款基于Windows的Web浏览器。Mozilla Firefox for Windows是美国Mozilla基金会的一款基于Windows平台的开源Web浏览器。Cisco WebEx Browser Extension是应用在其中的一个美国思科(Cisco)公司的在线会议扩展插件。 基于Windows平台的Google Chrome和Mozilla firefox上的Cisco WebEx Browser Extension 1.0.12之前的版本中存在远程代码执行漏洞。远程攻击者可通过诱使用户访问恶意的Web页面或点击恶意的链接利用该漏洞执行任意代码。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_event_center | t30_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_event_center | t31_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_event_center | t32_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings | t30_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server | 1.1_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server | 1.5.1.131 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server | 1.5.1.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server | 1.5_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server | 2.0.1.107 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server | 2.0_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server | 2.5.1.29 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server | 2.5.1.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server | 2.5.99.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server | 2.5_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server | 2.6.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server | 2.6.1.39 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server | 2.7.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server | 2.7_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server | 2.8_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.0 | mr2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.0 | mr3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.0 | mr4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.0 | mr5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.0 | mr6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.0 | mr7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.0 | mr8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.0 | mr9 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.0_mr8_patch | 1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.0_mr9_patch | 1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.0_mr9_patch | 2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.0_mr9_patch | 3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.5 | mr1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.5 | mr2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.5 | mr3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.5 | mr4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.5 | mr5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.5 | mr6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.5_mr2_patch | 1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.5_mr5_patch | 1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.5_mr6_patch | 1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.5_mr6_patch | 2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.5_mr6_patch | 3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.5_mr6_patch | 4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.6 | mr1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.6 | mr2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.6 | mr3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.6_mr1_patch | 1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.6_mr2_patch | 1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.6_mr3_patch | 1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.6_mr3_patch | 2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.7 | mr1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.7 | mr2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.7_mr1_patch | 1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meetings_server_2.7_mr2_patch | 1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meeting_center | t30_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meeting_center | t31_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_meeting_center | t32_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_support_center | t30_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_support_center | t31_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_support_center | t32_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_training_center | t30_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_training_center | t31_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_training_center | t32_base | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 需要
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-119 | 内存缓冲区边界内操作的限制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论