lunes, 23 de noviembre de 2020

Cisco parchea 3 nuevas vulnerabilidades que afectaban a Webex Meetings

vulnerabilidades Webex Meetings

      La semana pasada Cisco soluciono varias vulnerabilidades de seguridad de Webex Meetings que permitía a los atacantes remotos la creación de “participantes fantasmas” en reuniones en curso sin autenticación.

Los investigadores de IBM realizaron un análisis en la herramienta de reuniones remotas en busca de vulnerabilidades y se encontraron con varias vulnerabilidades ya parcheadas que permiten crear usuarios “fantasmas” y unirse a reuniones sin ser detectados.

Estos usuarios “fantasmas” tiene las funciones de escuchar, hablar y compartir medios dentro de la reunión, todo esto sin haber sido invitados a la reunión y, además, estos usuarios no salen en la lista de usuarios participando en la reunión. Incluso si este usuario es eliminado por el administrador el atacante permanece en la reunión de Webex teniendo la capacidad de mantener una conexión de audio bidireccional. Además de estas funcionalidades el atacante tiene la posibilidad de acceder a información de los usuarios de la reunión como puede ser direcciones de correo electrónico, y direcciones IP.

Estas vulnerabilidades funcionan explotando el proceso de reconocimiento que utiliza la plataforma para establecer la conexión entre los participantes de la reunión. Las vulnerabilidades existen tanto en la versión de Cisco Webex Meetings y Cisco Webex Meeting Server.

Los investigadores de IBM han dado la explicación siguiente sobre la funcionalidad de cada una de las vulnerabilidades:

  • CVE-2020-3419: Permite al atacante unirse a una reunión de Webex sin ser visto en la lista de participantes de la reunión y tener acceso completo a las capacidades de audio, chat, video y uso compartido de la pantalla.
  • CVE-2020-3471: Permite al atacante quedarse en la reunión una vez eliminado de ella por el administrador con capacidad de audio.
  • CVE-2020-3441: Permite al atacante acceder a los datos de los usuarios de la reunión como puede ser correo electrónico y direcciones IP desde la propia sala de acceso a la reunión, sin llegar incluso a ser admitido en la llamada.

En la propia investigación se pudo demostrar que estas vulnerabilidades afectan a los sistemas operativos de Windows, macOS y la versión iOS de la propia aplicación.

Cisco ya ha lanzado un parche tanto para las aplicaciones basadas en la nube como una nueva versión que soluciona estos problemas de seguridad en las aplicaciones locales, como puede ser la aplicación móvil Cisco Webex Meetings. 


No hay comentarios:

Publicar un comentario