vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2017-001113

ウェブブラウザ向け Cisco WebEx 拡張機能に任意のコマンドが実行可能な脆弱性

8.8
2017/03/16 13:54
CVE-2017-3823
JVNDB-2017-001113
ウェブブラウザ向け Cisco WebEx 拡張機能に任意のコマンドが実行可能な脆弱性
概要
Windows 環境における Chrome、Firefox、Internet Explorer 向けの Cisco WebEx 拡張機能には、遠隔の第三者による任意のコマンドが実行可能な脆弱性が存在します。

Cisco WebEx は、オンライン会議システムです。WebEx を使ったオンライン会議では通常、参加者はウェブページのリンクを通じて会議に参加します。リンクを辿ることにより、ウェブブラウザの拡張機能を通じて WebEx ソフトウェアが起動されます。Windows 環境におけるウェブブラウザ向け Cisco WebEx 拡張機能には、遠隔の第三者による任意のコマンドが実行可能な脆弱性 (CWE-78) が存在します。

なお、Chrome 向け拡張機能に対する攻撃コードが公開されています。
想定される影響と対策
細工されたウェブページにアクセスすることで、遠隔の第三者によって任意のコマンドを実行される可能性があります。
[アップデートする] 開発者が提供する情報をもとに、使用しているウェブブラウザの拡張機能を最新版にアップデートしてください。 詳細は、開発者が提供する情報をご確認ください。 開発者が提供する情報 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex
JVN情報 ※( )内はCVSS v2の値
深刻度 8.8 9.3
CVECVE-2017-3823
公表日2017/01/27 00:00
登録日2017/01/31 11:00
更新日2017/03/16 13:54
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。