viernes, 19 de junio de 2020

Vulnerabilidades de Cisco Webex Meetings permiten robar datos y escalada de privilegios



     Según un investigador de seguridad de Trustwave SpiderLabs, Martin Rakhmanov, permite a atacantes autenticados localmente a ganar acceso a información sensible incluyendo nombres de usuario, tokens de autentificación  e información de la reunión en el cliente Cisco Webex Meetings de Windows.

Está vulnerabilidad afecta versiones anteriores a la 40.6.0, causada por hacer un uso inseguro de la memoria compartida con el sistema, en trace files no sercurizados correctamente.

Por el momento, no hay una solución por parte de Cisco para esta vulnerabilidad. Es recomendable actualizar y mantener al día todas las aplicaciones del sistema y el propio sistema operativo, y tener una solución antimalware al día.

Además, esta misma semana la aplicación de escritorio Cisco Webex Meetings para Windows y macOS tuvo dos fallos de seguridad adicionales de alta gravedad que permitía a los atacantes sin privilegios ejecutar códigos y programas arbitrarios en dispositivos sin parches.


No hay comentarios:

Publicar un comentario