Inicio / Alerta Temprana / Avisos Seguridad / Fuga de información en Cisco WebEx Meetings Server

Fuga de información en Cisco WebEx Meetings Server

Fecha de publicación: 
11/05/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Cisco WebEx Meetings Server 2.5
  • Cisco WebEx Meetings Server 2.6
  • Cisco WebEx Meetings Server 2.7
  • Cisco WebEx Meetings Server 2.8
Descripción: 

Cisco ha publicado un parche que corrige una vulnerabilidad en Cisco WebEx Meetings Server.

Solución: 

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante, disponibles en http://www.cisco.com/cisco/software/navigator.html.

Detalle: 

Debido a una configuración incompleta de robots.txt y cuando la funcionalidad de Short URL no está activada, un atacante remoto no autenticado puede acceder a la planificación de reuniones de los clientes.