Vulnerabilidad en Cisco Webex Meetings permite acceso no autorizado a videoconferencias

Una nueva vulnerabilidad encontrada en el cliente Cisco Webex Meetings para Windows podría permitir a un atacante local autenticado obtener acceso a información confidencial.

El fallo se debe al uso inseguro de la memoria compartida que utiliza el software afectado. Un atacante con permisos para ver la memoria del sistema podría aprovechar esta vulnerabilidad al ejecutar una aplicación en el sistema local diseñada para leer la memoria compartida. Una explotación exitosa podría permitir al atacante recuperar información confidencial de la memoria compartida, incluidos nombres de usuario, información de reuniones o tokens de autenticación que podrían ayudar al atacante en futuros ataques.

Productos Afectados

La vulnerabilidad de divulgación de información, rastreada como CVE-2020-3347 afecta a la aplicación de escritorio Cisco Webex Meetings para versiones de Windows anteriores a 40.6.0.

Solución

Cisco ha lanzado actualizaciones de software para abordar esta vulnerabilidad. Se recomienda a los usuarios actualizar sus instalaciones a la versión:

  • Actualizar Cisco Webex Meetings Desktop App for Windows a la versión 40.6.0 o superior.

Mayor información:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-NBmqM9vt

https://unaaldia.hispasec.com/2020/06/vulnerabilidad-en-webex-permite-a-atacantes-acceso-no-autorizado-a-las-videoconferencias-los-usuarios.html