Cisco
ha publicado un boletín de seguridad para alertar de una vulnerabilidad que
podría permitir la descarga de archivos de servidores Cisco WebEx Meetings
Server.
Cisco WebEx es un sistema para la
realización de reuniones online como si se llevaran a cabo de forma presencial,
con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar
productos y servicios, etc. así como realizar grabaciones de las mismas.
El problema se debe a
insuficientes validaciones en las entradas de los usuarios de Cisco WebEx
Meetings Server, lo que podría permitir a un atacante remoto descargar archivos
arbitrarios del servidor mediante URLs específicamente manipuladas.
La vulnerabilidad tiene asignado
el CVE-2014-3395. Cisco no ofrece actualizaciones gratuitas para los problemas
considerados de gravedad baja a media, por lo que los usuarios afectados
deberán contactar con su canal de soporte para obtener versiones actualizadas.
Más información:
Cisco WebEx Meetings Server Arbitrary Download
Vulnerability
Antonio Ropero