| Title | ウェブブラウザ向け Cisco WebEx 拡張機能に任意のコマンドが実行可能な脆弱性 |
|---|---|
| Summary | Windows 環境における Chrome、Firefox、Internet Explorer 向けの Cisco WebEx 拡張機能には、遠隔の第三者による任意のコマンドが実行可能な脆弱性が存在します。 Cisco WebEx は、オンライン会議システムです。WebEx を使ったオンライン会議では通常、参加者はウェブページのリンクを通じて会議に参加します。リンクを辿ることにより、ウェブブラウザの拡張機能を通じて WebEx ソフトウェアが起動されます。Windows 環境におけるウェブブラウザ向け Cisco WebEx 拡張機能には、遠隔の第三者による任意のコマンドが実行可能な脆弱性 (CWE-78) が存在します。 なお、Chrome 向け拡張機能に対する攻撃コードが公開されています。 |
| Possible impacts | 細工されたウェブページにアクセスすることで、遠隔の第三者によって任意のコマンドを実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、使用しているウェブブラウザの拡張機能を最新版にアップデートしてください。 詳細は、開発者が提供する情報をご確認ください。 開発者が提供する情報 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex |
| Publication Date | Jan. 27, 2017, midnight |
| Registration Date | Jan. 31, 2017, 11 a.m. |
| Last Update | March 16, 2017, 1:54 p.m. |
| CVSS3.0 : 重要 | |
| Score | 8.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| シスコシステムズ |
| ActiveTouch General Plugin Container 106 より前のバージョン (Firefox) |
| Cisco WebEx Extension 1.0.7 より前のバージョン (Chrome) |
| Download Manager ActiveX コントロール 2.1.0.10 より前のバージョン (Internet Explorer) |
| GpcContainer Class ActiveX コントロール 10031.6.2017.0127 より前のバージョン (Internet Explorer) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年01月31日] 掲載 [2017年03月16日] CVSS による深刻度:内容を更新 影響を受けるシステム:内容を更新 CWE による脆弱性タイプ一覧:CWE-ID を追加 参考情報:National Vulnerability Database (NVD) (CVE-2017-3823) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | An issue was discovered in the Cisco WebEx Extension before 1.0.7 on Google Chrome, the ActiveTouch General Plugin Container before 106 on Mozilla Firefox, the GpcContainer Class ActiveX control plugin before 10031.6.2017.0126 on Internet Explorer, and the Download Manager ActiveX control plugin before 2.1.0.10 on Internet Explorer. A vulnerability in these Cisco WebEx browser extensions could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected browser on an affected system. This vulnerability affects the browser extensions for Cisco WebEx Meetings Server and Cisco WebEx Centers (Meeting Center, Event Center, Training Center, and Support Center) when they are running on Microsoft Windows. The vulnerability is a design defect in an application programing interface (API) response parser within the extension. An attacker that can convince an affected user to visit an attacker-controlled web page or follow an attacker-supplied link with an affected browser could exploit the vulnerability. If successful, the attacker could execute arbitrary code with the privileges of the affected browser. |
|---|---|
| Publication Date | Feb. 1, 2017, 8:59 p.m. |
| Registration Date | Jan. 26, 2021, 1:23 p.m. |
| Last Update | Nov. 21, 2024, 12:26 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:cisco:gpccontainer_class:*:*:*:*:*:internet_explorer:*:* | 10031.6.2017.0125 | ||||
| cpe:2.3:a:cisco:activetouch_general_plugin_container:105:*:*:*:*:firefox:*:* | |||||
| cpe:2.3:a:cisco:download_manager:2.1.0.9:*:*:*:*:internet_explorer:*:* | |||||
| cpe:2.3:a:cisco:webex:*:*:*:*:*:chrome:*:* | 1.0.6 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:cisco:webex_meetings_server:2.6_mr3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.0_mr8:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.0_mr9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.0_mr9:p3:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.5_mr3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.5_mr6:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.7_mr1:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.5_base:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.6_mr2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.5_mr1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.0_mr3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.0_mr4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.0_mr9:p2:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.5_mr6:p2:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.5_mr2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.5_mr5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.7_mr2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.6_mr1:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.6_mr3:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.0_mr5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.6_base:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.5_mr2:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.5_mr6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.0_mr2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.5_mr5:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.7_mr1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.0_mr7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.0_mr6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.6_mr1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.6_mr2:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.7_base:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.0_mr8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.5_mr6:p3:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.0_base:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.0_mr9:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:2.5_mr4:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:cisco:webex_meeting_center:2.6_mr2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meeting_center:2.7_mr2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meeting_center:2.6_mr3:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meeting_center:2.6_mr2:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meeting_center:t30_base:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meeting_center:2.6_mr1:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meeting_center:2.7_mr1:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meeting_center:t29_base:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meeting_center:2.6_mr3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meeting_center:t31_base:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meeting_center:2.7_base:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meeting_center:2.6_base:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meeting_center:2.6_mr1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meeting_center:2.7_mr1:*:*:*:*:*:*:* | |||||