Cisco Systems、Cisco WebEx ブラウザの拡張機能に任意のコード実行の脆弱性を確認

by DLP · 2017年2月6日

元記事：Cisco WebEx Browser Extension Remote Code Execution Vulnerability

発表日時 2017/1/24

Cisco WebEx ブラウザの拡張機能に任意のコード実行の脆弱性が確認された。影響を受けるのはGoogle Chrome向けWebEx Extension 1.0.7以前、 Mozilla Firefox向けActiveTouch General Plugin Container106以前、Internet Explorer 向けGpcContainer Class ActiveX control plugin、Internet Explorer 向けDownload Manager ActiveX control plugin 2.1.0.10以前のバージョンで、この脆弱性が悪用されると、細工されたサイトへアクセスし、WebExセッションを開始すると、任意のコードが実行される恐れがある。解決策として、Google Chrome向けWebEx Extension version 1.0.7、Mozilla Firefox 向けActiveTouch General Plugin Container Version 106（10031.6.2017.127）、Internet Explorer 向けDownload Manager ActiveX control plugin 2.1.0.10が公開されており、アップデートによりこの脆弱性は解消される。

Cisco Systems、Cisco WebEx ブラウザの拡張機能に任意のコード実行の脆弱性を確認

おすすめ

最近の投稿

カテゴリー

アーカイブ

お問い合わせ

お見積もり作成

資料

Cisco Systems、Cisco WebEx ブラウザの拡張機能に任意のコード実行の脆弱性を確認

おすすめ

フィッシング対策協議会、ゆうちょ銀行をかたるフィッシングに注意喚起

ぐるなび、iOS アプリ「ぐるなび」にSSL サーバ証明書の検証不備の脆弱性を確認

WoodyBells、 Trim のインストーラに意図しない DLL読込みの脆弱性を確認

最近の投稿

カテゴリー

アーカイブ

タグ

お問い合わせ

お見積もり作成

資料