Vulnerabilidad de ejecución remota de código en extensiones de navegador de Cisco WebEx

Especialistas de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética reportan el hallazgo de una vulnerabilidad en las extensiones para navegador de Cisco WebEx que podría permitir la ejecución remota de código; acorde a los reportes, la vulnerabilidad ya ha sido explotada en ambientes reales.

Apenas hace algunos días Cisco anunció el lanzamiento de un set de 24 parches de actualización para el sistema operativo IOS XE, además la compañía alertó a sus usuarios acerca de una solución incompleta para las fallas de seguridad en algunos modelos de enrutadores para pequeñas empresas.

Acorde a los especialistas de la escuela de hackers éticos, WebEx es la plataforma de videoconferencia más utilizada de Cisco, utilizando un enfoque basado en la nube. Las extensiones del navegador de WebEx facilitan a los usuarios unirse a reuniones y aportar colaboraciones.

La explotación de la vulnerabilidad en cuestión permite a los actores de amenazas ejecutar código arbitrario con privilegios del navegador en máquinas con sistemas operativos Windows que cuenten con extensiones de navegador específicas. Las extensiones vulnerables, acorde al aviso de la compañía, son:

  • Cisco WebEx Meetings Server
  • Cisco WebEx Centers

Acorde a los expertos de la escuela de hackers éticos, la vulnerabilidad existe debido a un error de diseño en el analizador de respuesta de la API al interior del plugin.

La vulnerabilidad (identificada como CVE-2017-3823) también puede ser explotada con facilidad. Para hacerlo, un atacante únicamente requiere engañar a la víctima para que visite una página maliciosa.

Esta vulnerabilidad fue descubierta en 2017 por especialistas en ciberseguridad de Google, posteriormente Cisco lanzó actualizaciones de software para los navegadores más utilizados; la compañía recomienda a los usuarios que no han aplicado las correcciones actualizar de inmediato.

Asimismo, la compañía también ha advertido a sus usuarios acerca de una solución incompleta para un par de inconvenientes de seguridad en Cisco Small Business RV320 y RV325, enrutadores empleados por múltiples PYMES.

(Visited 255,1 times)