Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/01/2020
Vulnerabilidad en Cisco WebEx
Ha sido detectado un fallo en la plataforma de videoconferencia WebEx.Riesgo: Alto
El error podría permitir, sin necesitar autentificación, la intervención de extraños en reuniones privadas protegidas por contraseña. Solamente basta con conocer la ID o URL de la reunión y disponer de la app WebEx para iOS o Android.
No obstante, los "nuevos" asistentes estarían visibles al resto y podrían ser detectados.
Sistemas Afectados:- Sitios de Cisco WebEx Meetings Suite: versiones anteriores a 39.11.5
- Sitios de Cisco WebEx Meetings Online: versiones anteriores a 40.1.3
CVE-2020-3142
Solución:La actualización se aplicará automáticamente pero se aconseja comprobar que la plataforma se encuentra actualizada.
Notas:- Cisco WebEx Meetings Suite and Cisco WebEx Meetings Online Unauthenticated Meeting Join Vulnerability
- CVE-2020-3142 Detail
Fuente: Hispasec - Una al día