Cisco WebEx es un sistema para la realización de reuniones online como si se llevaran a cabo de forma presencial, con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar productos y servicios, etc. así como realizar grabaciones de las mismas.
El problema se debe a insuficientes validaciones en las entradas de los usuarios de Cisco WebEx Meetings Server, lo que podría permitir a un atacante remoto descargar archivos arbitrarios del servidor mediante URLs específicamente manipuladas.
La vulnerabilidad tiene asignado el CVE-2014-3395. Cisco no ofrece actualizaciones gratuitas para los problemas considerados de gravedad baja a media, por lo que los usuarios afectados deberán contactar con su canal de soporte para obtener versiones actualizadas.
Más información:
Cisco WebEx Meetings Server Arbitrary Download Vulnerability
No hay comentarios:
Publicar un comentario