Cisco ha informado alertado de una vulnerabilidad
detectada en servidores Cisco WebEx MeetMeNow, que permitiría obtener el
contenido de cualquier archivo del sistema.
WebEx es un sistema
para la realización de reuniones online como si se llevaran a cabo de forma
presencial, con la posibilidad de compartir documentos, ofrecer presentaciones,
mostrar productos y servicios, etc. así como realizar grabaciones de las
mismas. MeetMeNow forma parte de la familia de productos Cisco WebEx aunque
actualmente se ha sustituido por Cisco WebEx Meetings.
Detalle e Impacto de las
vulnerabilidades corregidas
- El problema anunciado, con CVE-2014-3340, reside en un archivo PHP del servidor Cisco WebEx MeetMeNow que no filtra adecuadamente los datos introducidos por el usuario y permite acceder a cualquier archivo del sistema.
- Cisco no ofrece actualización para este problema. Los usuarios afectados deberán contactar con su canal de soporte para obtener versiones actualizadas.
- Cisco WebEx MeetMeNow Server Directory Traversal Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3340
