Cisco dicht opnieuw kritiek lek in populaire WebEx-extensie

Netwerkapparatuurmaker Cisco heeft opnieuw een patch voor een kritieke kwetsbaarheid in zijn WebEx-extensie uitgebracht. Extensies voor Chrome en Firefox zijn kwetsbaar. Het lek werd ontdekt door Google-onderzoeker Tavis Ormandy, die eerder ook al WebEx-kwetsbaarheden vond.

In een waarschuwing schrijft Cisco dat het lek met kenmerk CVE-2017-6753 een ongeauthenticeerde aanvaller in de gelegenheid stelt om een slachtoffer naar een kwaadaardige website te lokken. De aanvaller kan daar dan op afstand willekeurige code in de browser van zijn doelwit uitvoeren.

De kwetsbaarheid is aanwezig in de Windows-versies van WebEx Meetings Server, Meeting Center, Event Center, Training Center, Support Center en WebEx Meetings. WebEx is een populaire extensie voor zakelijk gebruik en biedt verschillende communicatiemogelijkheden. De Chrome-extensie heeft 20 miljoen gebruikers, aldus Ormandy.

WebEx voor Linux, macOS en de Edge- en Internet Explorer-browsers van Microsoft is niet kwetsbaar, aldus Cisco. De kwetsbare versies op Chrome en Firefox hebben nummers lager dan 1.0.12. Ormandy ontdekte het lek samen met Divergent Security-onderzoeker Chris Neckar aan het begin van deze maand en heeft sindsdien in contact gestaan met Cisco.

Het is niet de eerste keer dat de Google Project Zero-onderzoeker kwetsbaarheden in WebEx vindt. In januari dichtte Cisco een lek dat eveneens het uitvoeren van code mogelijk maakte. Kort daarna volgde er nog een.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 18-07-2017 10:45 20

18-07-2017 • 10:45

20

Lees meer

Stylish-extensie verdwijnt uit Firefox en Chrome na bericht over datacollectie
Stylish-extensie verdwijnt uit Firefox en Chrome na bericht over datacollectie Nieuws van 5 juli 2018
Cisco waarschuwt voor lek in provisioningsoftware door standaardwachtwoord
Cisco waarschuwt voor lek in provisioningsoftware door standaardwachtwoord Nieuws van 8 maart 2018
Populaire browserextensie voor spellingcontrole dicht lek dat gegevens prijsgaf
Populaire browserextensie voor spellingcontrole dicht lek dat gegevens prijsgaf Nieuws van 6 februari 2018
Cisco dicht kritiek lek in vpn-functie van ASA-software
Cisco dicht kritiek lek in vpn-functie van ASA-software Nieuws van 30 januari 2018
Blizzard werkt aan patch voor lek in updater dat websites code laat uitvoeren
Blizzard werkt aan patch voor lek in updater dat websites code laat uitvoeren Nieuws van 23 januari 2018
Chrome-extensie voor ontwikkelaars bevatte kortstondig kwaadaardige code
Chrome-extensie voor ontwikkelaars bevatte kortstondig kwaadaardige code Nieuws van 3 augustus 2017
Cisco lost nog een kritieke kwetsbaarheid op in WebEx-browserextensie
Cisco lost nog een kritieke kwetsbaarheid op in WebEx-browserextensie Nieuws van 29 januari 2017
Cisco patcht ernstig lek in extensie dat het uitvoeren van code mogelijk maakt
Cisco patcht ernstig lek in extensie dat het uitvoeren van code mogelijk maakt Nieuws van 24 januari 2017
Cisco breidt portfolio van samenwerkings-apps uit
Cisco breidt portfolio van samenwerkings-apps uit Nieuws van 9 november 2009
Cisco neemt im-softwaremaker Jabber over
Cisco neemt im-softwaremaker Jabber over Nieuws van 20 september 2008
Meer producten en artikelen
Netwerk en systeembeheer Cisco Security

Reacties (20)

-Moderatie-faq
20
19
9
1
0
3
Wijzig sortering
jorikc 18 juli 2017 11:09
1.0.12 bevat de fix en is dus niet kwetsbaar (heb het al via Feedback gemeld) :)
Ruvetuve @jorikc18 juli 2017 11:13
Vond het al raar dat ik de extensie niet kon updaten.

Chrome update periodiek automatisch. Indien je wilt forceren ga naar: chrome://extensions > klik develop mode aan > Klik op de knop "Update extentions now"
JustSomeWords @Ruvetuve18 juli 2017 11:16
Je hebt een typo in de url, het is met een s. :)

chrome://extensions/
Ruvetuve @JustSomeWords18 juli 2017 11:22
thanks, updated
FalconerHG 18 juli 2017 13:17
WebEx is troep. Eens in de zoveel tijd gooien ze er een nieuw sausje overheen maar de technologie stamt uit het jaar kruikje en er wordt nagenoeg niet aan ontwikkelt. Omdat bedrijven niet durven over te stappen (teveel werk, alternatieven onbekend) en het speelveld qua concurrentie onduidelijk is, is het een eenvoudige melk koe voor Cisco.

Zolang Cisco de ontwikkeling zo laag op de prio lijst heeft staan kun je de gaten blijven verwachten.
strompf @FalconerHG18 juli 2017 18:23
Eindelijk hoor ik het van iemand anders!
Ik heb veel ervaring met vergaderingen via WebEx, en gewoon alles was lastig en problematisch.
Er was maar één ding lastiger dan WebEx zelf, en dat was de ondersteuning door Cisco. Niet te filmen, hoe onbehulpzaam die gasten waren
locke960 @strompf18 juli 2017 20:59
Ik voeg me hier van harte aan toe.
- Firefox add-on die alleen verouderde Firefox versies ondersteunt.
- Als je in je browser een proxy script gebruikt werkt het helemaal niet. In de applicatie handmatig een proxy instellen is onmogelijk, het moet verplicht via een browser met een vast ingestelde proxy. Is al jaren zo, maar wordt op de support pagina's nergens erkent.
- Het is niet altijd duidelijk van welke browser de proxy instellingen gebruikt worden.
- Jabber (ook Cisco) heet zogenaamd Webex integratie. De helft van de webex meetings verschijnen niet als een popup. Je moet dan weer in de meeting op een linkje klikken.
- Voor die meetings moet je dan wel weer een aparte webex geïnstalleerd hebben.
- Zelden zo een onhandig en gebruikers onvriendelijke portal gezien.
- Integratie met Outlook zuigt. Die zou er voor moeten zorgen dat ik helemaal nooit op die website hoef te zijn.
- Zelfs de per meeting run-once exe's laten bergen troep op je harde schijf achter.

[Reactie gewijzigd door locke960 op 25 juli 2024 23:07]

FalconerHG @strompf18 juli 2017 22:22
Haha, ja de ondersteuning is zo mogelijk nog schrijnender. :)
ShellGhost 18 juli 2017 11:12
Grappig dat juist Internet Explorer en Edge niet kwetsbaar waren. Had het eerlijk gezegd andersom verwacht.
D11 @ShellGhost18 juli 2017 11:41
Want?
Peran @ShellGhost18 juli 2017 11:42
Volgens mij zit het al een tijd snor met de MS browsers.
Dit is een beetje als met Norton, het was ooit traag en log en dat is het volgens mij voor veel mensen per definitie nog steeds.
Verwijderd @Peran19 juli 2017 11:49
Stigma's kom je gewoon niet zo snel van af.
Trust schijnt ook verbeterd te zijn, maar dat ontloop ik ook nog altijd als de pest.

Packard Bell, nog zo'n merkje.

[Reactie gewijzigd door Verwijderd op 25 juli 2024 23:07]

MrBlues 18 juli 2017 10:51
Cisco remote connection software (alle varianten en plugins) zijn fossielen die hopelijk snel uitsterven, net als bij Flash en Java applets is gebeurd. Logge, lekke software die niet meer van deze tijd is.
JackBol @MrBlues18 juli 2017 11:56
Dat is nogal een generiek onderbuik-statement. Heb je enige informatie waarmee je dit kan staven?
Shaggy_NL @MrBlues18 juli 2017 10:53
Hmmm, ik ben bang dat Java nog wat langer rond zal zwerven dan Flash zal doen. Maar we blijven hopen!
Mavamaarten @Shaggy_NL18 juli 2017 10:57
Let wel, MrBlues doelt op Java applets en niet op Java zelf. Java zien we de eerste jaren nog niet uitsterven en maar goed ook ;)
Jerie @Mavamaarten18 juli 2017 11:12
Blijft sneu als een installer van software (Java) je adware/malware of gewoon ongewenste software probeert aan te smeren.
CyBeRSPiN @Jerie18 juli 2017 11:45
https://www.java.com/en/download/faq/disable_offers.xml
Jerie @CyBeRSPiN18 juli 2017 13:48
Ken het, en bijvoorbeeld utorrent heeft ook zo'n 3rd party guide, maar het hoort gewoon niet zo te zijn dat dit nodig is. Hetzelfde met malware ads. Ver uit de buurt houden.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq