Cisco ha publicado un boletín de seguridad para alertar
de una vulnerabilidad que podría permitir la descarga de archivos de servidores
Cisco WebEx Meetings Server.
Cisco WebEx es
un sistema para la realización de reuniones online como si se llevaran a cabo
de forma presencial, con la posibilidad de compartir documentos, ofrecer
presentaciones, mostrar productos y servicios, etc. así como realizar
grabaciones de las mismas.
Detalle e Impacto de la
vulnerabilidad
- El problema se debe a insuficientes validaciones en las entradas de los usuarios de Cisco WebEx Meetings Server, lo que podría permitir a un atacante remoto descargar archivos arbitrarios del servidor mediante URLs específicamente manipuladas.
- La vulnerabilidad tiene asignado el CVE-2014-3395. Cisco no ofrece actualizaciones gratuitas para los problemas considerados de gravedad baja a media, por lo que los usuarios afectados deberán contactar con su canal de soporte para obtener versiones actualizadas.
- Cisco WebEx Meetings Server Arbitrary Download Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3395