Cisco ha publicado un boletín de seguridad que resuelve una vulnerabilidad de cross-site request forgery (CSRF) en su producto WebEx Social.
Cisco WebEx Social es una plataforma que combina las redes sociales, la creación de contenidos y las comunicaciones en tiempo real. WebEx Social permite compartir información entre profesionales tanto dentro de la misma organización como en diferentes áreas geográficas.
Cisco ha corregido una fallo que afecta a múltiples páginas web de su producto WebEx Social que podrían permitir llevar a cabo ataques de falsificación de petición contra el usuario de la interfaz web.
Versiones afectadas
- A la vulnerabilidad le ha sido asignado el CVE-2013-3392.
- Afecta a Cisco WebEx Social 3.4(1) y versiones anteriores.
- En la versión 3.5(0) ha sido corregido el error.
Solución
- Actualizar a las versiones que tienen corregidos el error