Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/01/2020
Vulnerabilitat en Cisco WebEx
S’ha detectat una fallada en la plataforma de videoconferència WebEx.Risc: Alt
L’error podria permetre, sense necessitar autenticació, la intervenció d’externs en reunions privades protegides per contrasenya. És suficient conéixer la ID o URL de la reunió i disposar de l’app WebEx per a iOS o Android.
No obstant això, els "nous" assistents estarien visibles a la resta i podrien ser detectats.
Sistemes Afectats:Sistemes afectats:
- Cisco WebEx Meetings Suite: versions anteriors a 39.11.5
- Cisco WebEx Meetings Online: versions anteriors a 40.1.3
CVE-2020-3142
Solució:L’actualització s’aplicarà automàticament però s’aconsella comprovar que la plataforma està actualitzada.
Notes:- Cisco WebEx Meetings Suite and Cisco WebEx Meetings Online Unauthenticated Meeting Join Vulnerability
- CVE-2020-3142 Detail
Font: Hispasec - Una al día