Vulnerabilidad de acceso a reuniones sin autenticación en Cisco Webex
Fecha de publicación
27/01/2020
Importancia
4 - Alta
Recursos Afectados
- Cisco Webex Meetings Suite, versiones anteriores a 39.11.5;
- Cisco Webex Meetings Online, versiones anteriores a 40.1.3.
Descripción
Se ha identificado una vulnerabilidad de severidad alta en productos Cisco, que podría permitir que un atacante remoto no autentificado ingresase en una reunión de videoconferencia protegida con contraseña.
Solución
Las actualizaciones que corrigen la vulnerabilidad indicada pueden descargarse desde el panel de descarga de Software de Cisco.
Detalle
- Una vulnerabilidad en los productos Cisco Webex Meetings Suite y Cisco Webex Meetings Online podría permitir a un asistente remoto, no autenticado, unirse a una reunión protegida por contraseña sin proporcionar la contraseña de la reunión. El intento de conexión debe iniciarse desde una aplicación móvil de Webex para iOS o Android. Se ha asignado el identificador CVE-2020-3142 para esta vulnerabilidad.
Listado de referencias
Etiquetas