Existe una vulnerabilidad que permite la inyección de comandos al sistema operativo. Es necesaria autenticación y puede realizarse remotamente. Importancia: 4 - Alta
Recursos
afectados
- Cisco WebEx Meetings Server version 1.0.
- Cisco WebEx Meetings Server version 1.1.
- Cisco WebEx Meetings Server version 1.5.
Detalle
e Impacto de la vulnerabilidad
- Debido a una incorrecta validación de entrada, ciertos campos de formulario del interfaz web permiten la introducción de cadenas manipuladas que podrían derivar en ejecución de comandos con privilegios de root.
- Se ha reservado el identificador CVE-2015-0589 para esta vulnerabilidad.
Recomendación
- Contactar con su proveedor o con Cisco para obtener las actualizaciones.
- Cisco Worldwide Contacts http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html
Más
información
- Cisco WebEx Meetings Server Command Injection Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150204-wbx