Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Cisco Meeting Server

Vulnerabilidad en Cisco Meeting Server

Fecha de publicación: 
13/10/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • Versiones de Cisco Meeting Server anteriores a 2.0.6 que tengan habilitado XMPP.
  • Versiones de Acano Server anteriores a 1.8.18 y anteriores a 1.9.6 que tengan habilitado XMPP. 
     
Descripción: 

Cisco ha informado de una vulnerabilidad crítica de evasión de autenticación que afecta a Cisco Meeting Server.

Solución: 

Actualizar el firmware a las siguientes versiones:

  • Cisco Meeting Server 2.0.6
  • Acano Server versión 1.8.18
  • Acano Server versión 1.9.6

Pueden descargase las actualizaciones del firmware:

  • de Cisco Meeting Server desde el siguiente enlace: Software Centre de Cisco navegando a través de: Products > Conferencing > Video Conferencing > Multiparty Conferencing > Meeting Server > Meeting Server 1000 > TelePresence Software-2.0.6
  • de Acano puede desde el siguiente enlace: Seccción de descargas de Acano.
Detalle: 

Evasión de autenticación: Cisco ha alertado de una vulnerabilidad en el servicio Extensible Messaging and Presence Protocol (XMPP) de su Cisco Meeting Server (CMS). Dicha fallo puede ser explotado por un atacante remoto no autenticado para hacerse pasar por un usuario legítimo. La vulnerabilidad se debe a que XMPP procesa de modo incorrecto un esquema de autenticación ya obsoleto.