Cisco informa en un aviso de seguridad sobre dos vulnerabilidades que afectan a Cisco WebEx Meetings Server, una de ejecución remota de comandos (crítica) y otra  de denegación de servicio (alta importancia), catalogadas de Importancia: 5  – Crítica

Recursos afectados:

  • Cisco WebEx Meetings Server versión 2.6

Detalle e Impacto de las vulnerabilidades

  • Ejecución remota de comandos (crítica).- Debido a una verificación insuficiente de los datos de entrada de usuario, un atacante remoto no autenticado puede evadir las restricciones de seguridad de un host de la DMZ e inyectar comandos en el sistema objetivo con privilegios elevados. Se ha asignado a esta vulnerabilidad el identificador CVE-2016-1482.
  • Denegación de servicio (alta).- Debido a una validación no adecuada de las cuentas de usuario para servicios específicos, un atacante remoto no autenticado puede provocar una denegación de servicio realizando repetidos intentos de acceso a un servicio determinado. Se ha asignado a esta vulnerabilidad el identificador CVE-2016-1483.

Recomendación

Actualizar a versión 2.7 de Cisco WebEx Meetings Server:

  1. Los clientes con soporte del fabricante pueden descargar las actualizaciones visitando el enlace http://www.cisco.com/go/psirt
  2. Los clientes sin contrato de soporte pueden solicitar la actualización contactando con el centro de asistencia técnica de Cisco en el siguiente enlace: http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html

Más información

Fuente: INCIBE

Anuncios