Cisco ha publicado un parche que
corrige una vulnerabilidad en Cisco WebEx Meetings Server, catalogada de Importancia:
4 - Alta
Recursos afectados:
- Cisco WebEx Meetings Server 2.5
- Cisco WebEx Meetings Server 2.6
- Cisco WebEx Meetings Server 2.7
- Cisco WebEx Meetings Server 2.8
- Debido a una configuración incompleta de robots.txt y cuando la funcionalidad de Short URL no está activada, un atacante remoto no autenticado puede acceder a la planificación de reuniones de los clientes.
- Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante, disponibles en http://www.cisco.com/cisco/software/navigator.html
- Cisco WebEx Meetings Server Information Disclosure Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170510-cwms