思科 WebEx 視頻會議插件再度發現嚴重RCE漏洞，這是今年第二次了

思科的 WebEx 瀏覽器插件（Chrome 和 Firefox）中再度發現嚴重（Critical）遠程執行代碼漏洞（CVE-2017-6753），這已經是今年第二次在 WebEx 中發現嚴重漏洞。攻擊者可利用該漏洞在目標計算機的瀏覽器上遠程注入惡意代碼，目前思科已經在 WebEx 的 1.0.12 版本中修復了這個問題。

思科 WebEx 瀏覽器插件漏洞可以導致未經認證的遠程攻擊者，使用 Web 瀏覽器許可權執行任意代碼。這個漏洞會影響到所有運行在微軟 Windows 系統上的 WebEx 插件，包括 Cisco WebEx Meetings Server ，Cisco WebEx Centers（ Meeting Center, Event Center, Training Center, 和 Support Center）以及 Cisco WebEx Meetings 。

由於受影響的是 Chrome 和 Firefox 用戶，而目前在 Chrome 及 Firefox 上使用 WebEx 插件的用戶超過 2000 萬人，該漏洞等級為嚴重，因此其波及範圍較大。

這個漏洞利用其實非常簡單，攻擊者只需要讓安裝了受影響的 WebEx 瀏覽器插件的受害者，通過瀏覽器訪問某個包含惡意代碼的網站頁面即可。攻擊者通過遠程代碼注入可以獲取受害者計算機的許可權，劫持計算機設備。

應儘早升級到最新版本

Google Project Zero 團隊的 Tavis Ormandy 和安全公司 Divergent Security 的Cris Neckar 發現了該漏洞。本月初，他們發現 WebEx 擴展允許遠程攻擊者使用 Web 瀏覽器許可權，執行任意代碼。這個安全漏洞由此被發現，漏洞編號 CVE-2017-6753 ，於 7 月 6 日向網路巨頭思科報告。

大約在一周後，思科將 WebEx 升級至 1.0.12 版本，一併發布了 Internet Explorer 版本的 WebEx 插件的更新（因為該插件與 Chrome 和 Firefox 版本以及 WebEx 桌面應用程序共享組件）。新版本已經修復了該漏洞，但思科在安全報告中提到，目前尚無可用的緩解方案。

7 月 17 日周一，思科和 Google Project Zero 共同發布了有關該漏洞的詳細介紹。思科表示目前並沒有發現該漏洞已經被惡意攻擊者利用。

思科指出，

這些漏洞是由 

設計缺陷 

WebEx 插件中出現嚴重漏洞並非初次

這並非首次在思科 WebEx 插件中發現關鍵漏洞。今年 1 月，研究人員就曾發現一個遠程代碼執行漏洞——由於該擴展使用 nativeMessaging，可以提取 magic 模式的任意URL，所以該 magic 字元串可以讓任何網站執行任意代碼！上次的漏洞就導致 Google 和 Mozilla 臨時將 WebEx 拓展應用從其商店中撤除。

思科 WebEx 是商務及網路用戶進行在線會議，以及視頻會議的最流行的通訊工具之一。而目前該瀏覽器插件以及有超過 2000 萬用戶日常在使用。

但此次 Cisco WebEx 受到漏洞影響的插件僅為 Chrome 和 Firefox 版本，蘋果的 Safari，微軟的 IE 以及 Edge 都不受該 RCE 影響。Mac 及 Linx平台的 Cisco WebEx Productivity Tools 生產力工具、Cisco WebEx 瀏覽器擴展，都不受漏洞影響。用戶若要查看 WebEx 版本是否為最新，只需要進入瀏覽器的擴展程序菜單——如果運行的版本並非 1.0.12 ，則選擇「現在升級擴展」（Chrome）或「檢查更新」（Firefox）選項。

點擊閱讀原文查看PoC地址。

*參考來源：cisco/securityaffairs/blog/theregister，Elaine編譯，轉載請註明FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！