Cisco ha publicado un boletín de seguridad para alertar
de una vulnerabilidad de cross-site request forgery (CSRF) en Cisco WebEx
Meetings Server.
El problema se
debe a insuficientes protecciones contra ataques CSRF en el código del
Framework web de Cisco WebEx Meetings Server lo que podría permitir a un
atacante remoto la realización de este tipo de ataques. Este tipo de
vulnerabilidades permiten a un atacante ejecutar funcionalidades de una web
determinada a través de la sesión de otro usuario en esa web. De esta forma un
atacante podría tener acceso al servidor con los mismos permisos que el usuario
atacado.
La
vulnerabilidad tiene asignado el CVE-2014-2186. Cisco no ofrece actualizaciones
gratuitas para los problemas considerados de gravedad baja a media, por lo que
los usuarios afectados deberán contactar con su canal de soporte para obtener
versiones actualizadas.
Más información:
- Cisco WebEx Meetings Server Cross-Site Request Forgery Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2186