Numéro : AV17-103
Date : Le 17 juillet 2017
Objet
Le présent avis a pour objet d'attirer l'attention sur la récente publication de l'avis de sécurité de Cisco.
Évaluation
Cisco a publié un avis de sécurité pour résoudre une vulnérabilité critique dans ses extensions de navigateur WebEx pour Google Chrome et Mozilla Firefox. L'exploitation de cette vulnérabilité permettrait à un attaquant non authentifié d'exécuter du code et d'obtenir le contrôle total sur l'appareil ciblé.
Une liste complète des appareils ciblés est disponible dans l'avis de sécurité de Cisco.
- Cisco WebEx extension sur Google Chrome antérieure à la version 1.0.12
- Cisco WebEx extension sur Mozilla Firefox antérieure à la version 1.0.12
Référence CVE : CVE-2017-6753
Mesure suggérée
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex (en Anglais)