sábado, 23 de agosto de 2014

Escalada de directorios en Cisco WebEx MeetMeNow

Ciscoha informado alertado de una vulnerabilidad detectada en servidores Cisco WebEx MeetMeNow, que permitiría obtener el contenido de cualquier archivo del sistema.

WebEx es un sistema para la realización de reuniones online como si se llevaran a cabo de forma presencial, con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar productos y servicios, etc. así como realizar grabaciones de las mismas. MeetMeNow forma parte de la familia de productos Cisco WebEx aunque actualmente se ha sustituido por Cisco WebEx Meetings.

El problema anunciado, con CVE-2014-3340, reside en un archivo PHP del servidor Cisco WebEx MeetMeNow que no filtra adecuadamente los datos introducidos por el usuario y permite acceder a cualquier archivo del sistema.

Cisco no ofrece actualización para este problema. Los usuarios afectados deberán contactar con su canal de soporte para obtener versiones actualizadas.

Más información:

Cisco WebEx MeetMeNow Server Directory Traversal Vulnerability




Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada