Inyección de comandos en Cisco WebEx Meetings Server

Fecha de publicación:

05/02/2015

Importancia:

4 - Alta

Recursos afectados:

Cisco WebEx Meetings Server version 1.0.
Cisco WebEx Meetings Server version 1.1.
Cisco WebEx Meetings Server version 1.5.

Descripción:

Existe una vulnerabilidad que permite la inyección de comandos al sistema operativo. Es necesaria autenticación y puede realizarse remotamente.

Solución:

Contactar con su proveedor o con Cisco para obtener las actualizaciones.

Cisco Worldwide Contacts

Detalle:

Debido a una incorrecta validación de entrada, ciertos campos de formulario del interfaz web permiten la introducción de cadenas manipuladas que podrían derivar en ejecución de comandos con privilegios de root.

Se ha reservado el identificador CVE-2015-0589 para esta vulnerabilidad.

Referencias:

Cisco WebEx Meetings Server Command Injection Vulnerability

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Inyección de comandos en Cisco WebEx Meetings Server

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle