Descarga de archivos en Cisco WebEx Meetings Server

Cisco ha publicado un boletín de seguridad para alertar de una vulnerabilidad que podría permitir la descarga de archivos de servidores Cisco WebEx Meetings Server.

Cisco WebEx es un sistema para la realización de reuniones online como si se llevaran a cabo de forma presencial, con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar productos y servicios, etc. así como realizar grabaciones de las mismas.

El problema se debe a insuficientes validaciones en las entradas de los usuarios de Cisco WebEx Meetings Server, lo que podría permitir a un atacante remoto descargar archivos arbitrarios del servidor mediante URLs específicamente manipuladas.

La vulnerabilidad tiene asignado el CVE-2014-3395. Cisco no ofrece actualizaciones gratuitas para los problemas considerados de gravedad baja a media, por lo que los usuarios afectados deberán contactar con su canal de soporte para obtener versiones actualizadas. 

Más información:

Cisco WebEx Meetings Server Arbitrary Download Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3395