Ciscoha informado alertado de una vulnerabilidad detectada en servidores Cisco WebEx
MeetMeNow, que permitiría obtener el contenido de cualquier archivo del sistema.
WebEx es un sistema para la
realización de reuniones online como si se llevaran a cabo de forma presencial,
con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar
productos y servicios, etc. así como realizar grabaciones de las mismas. MeetMeNow
forma parte de la familia de productos Cisco WebEx aunque actualmente se ha
sustituido por Cisco WebEx Meetings.
El problema anunciado, con CVE-2014-3340,
reside en un archivo PHP del servidor Cisco WebEx MeetMeNow que no filtra
adecuadamente los datos introducidos por el usuario y permite acceder a
cualquier archivo del sistema.
Cisco no ofrece actualización para
este problema. Los usuarios afectados deberán contactar con su canal de soporte
para obtener versiones actualizadas.
Más información:
Cisco WebEx MeetMeNow Server Directory
Traversal Vulnerability
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario