Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/01/2014
Obtenció de contrasenya administrativa en Cisco WebEx Meetings Server
S’ha anunciat una vulnerabilitat en Cisco WebEx Meetings Server Enterprise License Manager que podria permetre a atacants remots autenticats obtindre la contrasenya d’administrador (en text pla) de Cisco WebEx Meetings Server.El problema es deu al fet que la pàgina web de l’Enterprise License Mànager inclou la contrasenya administrativa (en text pla, sense xifrar) en el codi font de la pàgina. Açò pot permetre a qualsevol usuari remot autenticat obtindre la contrasenya de forma senzilla, amb tan sols visualitzar el codi de la pàgina.
Sistemes Afectats:Cisco WebEx Meetings Server EnterpriseLicense Manager.
Referències:None
Solució:Els usuaris afectats hauran de contactar amb el seu canal de suport per a obtindre versions actualitzades, ja que Cisco no oferix actualitzacions gratuïtes per als problemes considerats de gravetat baixa a mitja.
Notes:Cisco WebEx Meetings Server Enterprise License Manager Administrative Password Disclosure Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6687