Fecha de publicación: 27/01/2020
Importancia:
Alta
Recursos afectados:
- Cisco Webex Meetings Suite, versiones anteriores a 39.11.5;
- Cisco Webex Meetings Online, versiones anteriores a 40.1.3.
Descripción:
Se ha identificado una vulnerabilidad de severidad alta en productos Cisco, que podría permitir que un atacante remoto no autentificado ingresase en una reunión de videoconferencia protegida con contraseña.
Solución:
Las actualizaciones que corrigen la vulnerabilidad indicada pueden descargarse desde el panel de descarga de Software de Cisco.
Detalle:
- Una vulnerabilidad en los productos Cisco Webex Meetings Suite y Cisco Webex Meetings Online podría permitir a un asistente remoto, no autenticado, unirse a una reunión protegida por contraseña sin proporcionar la contraseña de la reunión. El intento de conexión debe iniciarse desde una aplicación móvil de Webex para iOS o Android. Se ha asignado el identificador CVE-2020-3142 para esta vulnerabilidad.
Etiquetas:
Actualización, Cisco, Vulnerabilidad