Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/01/2014
Obtención de contraseña administrativa en Cisco WebEx Meetings Server
Se ha anunciado una vulnerabilidad en Cisco WebEx Meetings Server Enterprise License Manager que podría permitir a atacantes remotos autenticados obtener la contraseña de administrador (en texto plano) de Cisco WebEx Meetings Server.El problema se debe a que la página web del Enterprise License Manager incluye la contraseña administrativa (en texto plano, sin cifrar) en el código fuente de la página. Esto puede permitir a cualquier usuario remoto autenticado obtener la contraseña de forma sencilla, con tan sólo visualizar el código de la página.
Sistemas Afectados:Cisco WebEx Meetings Server EnterpriseLicense Manager.
Referencias:None
Solución:Los usuarios afectados deberán contactar con su canal de soporte para obtener versiones actualizadas, ya que Cisco no ofrece actualizaciones gratuitas para los problemas considerados de gravedad baja a media.
Notas:Cisco WebEx Meetings Server Enterprise License Manager Administrative Password Disclosure Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6687