viernes, 2 de mayo de 2014

Cross Site Request Forgery en Cisco WebEx Meetings Server

Cisco ha publicado un boletín de seguridad para alertar de una vulnerabilidad de cross-site request forgery (CSRF) en Cisco WebEx Meetings Server.

El problema se debe a insuficientes protecciones contra ataques CSRF en el código del Framework web de Cisco WebEx Meetings Server lo que podría permitir a un atacante remoto la realización de este tipo de ataques. Este tipo de vulnerabilidades permiten a un atacante ejecutar funcionalidades de una web determinada a través de la sesión de otro usuario en esa web. De esta forma un atacante podría tener acceso al servidor con los mismos permisos que el usuario atacado.

La vulnerabilidad tiene asignado el CVE-2014-2186. Cisco no ofrece actualizaciones gratuitas para los problemas considerados de gravedad baja a media, por lo que los usuarios afectados deberán contactar con su canal de soporte para obtener versiones actualizadas.

Más información:

Cisco WebEx Meetings Server Cross-Site Request Forgery Vulnerability


Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada