Cisco
ha publicado un
boletín de seguridad para alertar de una vulnerabilidad de cross-site
request forgery (CSRF) en Cisco WebEx Meetings Server.
El problema se debe a
insuficientes protecciones contra ataques CSRF en el código del Framework web
de Cisco WebEx Meetings Server lo que podría permitir a un atacante remoto la
realización de este tipo de ataques. Este tipo de vulnerabilidades permiten a
un atacante ejecutar funcionalidades de una web determinada a través de la
sesión de otro usuario en esa web. De esta forma un atacante podría tener
acceso al servidor con los mismos permisos que el usuario atacado.
La vulnerabilidad tiene asignado
el CVE-2014-2186. Cisco no ofrece actualizaciones gratuitas para los problemas
considerados de gravedad baja a media, por lo que los usuarios afectados
deberán contactar con su canal de soporte para obtener versiones actualizadas.
Más información:
Cisco WebEx Meetings Server Cross-Site Request
Forgery Vulnerability
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario