Cisco

Sårbarheden gør det muligt at afvikle skadelig programkode på en pc, der kører WebEx-udvidelsen i en browser. Det oplyser sikkerhedsforsker Tavis Ormandy fra Google.

Ifølge sikkerhedsforsker Filippo Valsorda kan sårbarheden fortsat udnyttes i den rettede version af udvidelsen. Her skal offeret dog klikke Ok i en dialogboks. Hvis der findes cross-site scripting-sårbarheder på et websted under webex.com, kan de også udnyttes sammen med sårbarheden.

Anbefaling

Overvej at afinstallere WebEx-udvidelsen, indtil en sikker rettelse er klar.

Cisco har lukket fem sikkerhedshuller i tre produkter. Et af dem er kritisk.

Den alvorligste sårbarhed findes i Cisco ASA Software i funktionen Identity Firewall. En uautentificeret bruger kan udnytte den over nettet til at få systemet til at genstarte eller afvikle skadelig programkode.

Cisco har udsendt en opdatering, der lukker hullet. Det er også muligt at forhindre sårbarheden i at blive udnyttet ved at ændre konfigurationen.

Artiklen blev oprindeligt publiceret den 10/10/2016