Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cisco Webex Meetings Mobile (iOS) (CVE-2019-1948)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
21/08/2019
Última modificación:
09/10/2019

Descripción

Una vulnerabilidad en Cisco Webex Meetings Mobile (iOS) podría permitir que un atacante remoto no autenticado obtenga acceso de lectura no autorizado a datos confidenciales mediante el uso de un certificado SSL (Secure Sockets Layer) no válido. La vulnerabilidad se debe a una validación insuficiente del certificado SSL por parte del software afectado. Un atacante podría aprovechar esta vulnerabilidad al proporcionar un certificado SSL diseñado a un dispositivo afectado. Una explotación exitosa podría permitir al atacante realizar ataques de hombre en el medio para descifrar información confidencial sobre las conexiones de los usuarios con el software afectado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:webex_meetings:*:*:*:*:*:iphone_os:*:* 11.3 (incluyendo) 39.5 (incluyendo)