微慑信息网

WebEx 浏览器插件现远程代码执行漏洞,或诱发大规模攻击事件

23 日,Google Project Zero 安全专家 Tavis Ormandy 对外表示,Cisco WebEx 浏览器插件中存在一个严重的远程代码执行漏洞,或可诱发大规模攻击事件。

wechatimg012406

专家发现攻击者可使用包含 magic (魔术)字符串的任意 URL 触发漏洞,从而达到在 WebEx 用户系统上执行任意代码的目的。思科曾试图通过限制 https:// * .webex.com 和 https:// * .webex.com 域来解决这一问题,但并未达到效果。研究员强调,由于 magic 模式内嵌于

本文标题:WebEx 浏览器插件现远程代码执行漏洞,或诱发大规模攻击事件
English Title:WebEx browser plug-ins are Remote Code Execution Vulnerability
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0124_548.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » WebEx 浏览器插件现远程代码执行漏洞,或诱发大规模攻击事件
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们