Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de acceso a reuniones sin autenticación en Cisco Webex

Vulnerabilidad de acceso a reuniones sin autenticación en Cisco Webex

Fecha de publicación: 
27/01/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Cisco Webex Meetings Suite, versiones anteriores a 39.11.5;
  • Cisco Webex Meetings Online, versiones anteriores a 40.1.3.
Descripción: 

Se ha identificado una vulnerabilidad de severidad alta en productos Cisco, que podría permitir que un atacante remoto no autentificado ingresase en una reunión de videoconferencia protegida con contraseña.

Solución: 

Las actualizaciones que corrigen la vulnerabilidad indicada pueden descargarse desde el panel de descarga de Software de Cisco.

Detalle: 
  • Una vulnerabilidad en los productos Cisco Webex Meetings Suite y Cisco Webex Meetings Online podría permitir a un asistente remoto, no autenticado, unirse a una reunión protegida por contraseña sin proporcionar la contraseña de la reunión. El intento de conexión debe iniciarse desde una aplicación móvil de Webex para iOS o Android. Se ha asignado el identificador CVE-2020-3142 para esta vulnerabilidad.

Encuesta valoración