La compañía de tecnología Cisco ha publicado un boletín de seguridad para alertar de una vulnerabilidad de cross-site request forgery (CSRF) en Cisco WebEx Meetings Server.

El problema se debe a insuficientes protecciones contra ataques CSRF en el código del Framework web de Cisco WebEx Meetings Server lo que podría permitir a un atacante remoto la realización de este tipo de ataques. 

Este tipo de vulnerabilidades permiten a un atacante ejecutar funcionalidades de una web determinada a través de la sesión de otro usuario en esa web. De esta forma un atacante podría tener acceso al servidor con los mismos permisos que el usuario atacado. 
 
La vulnerabilidad tiene asignado el CVE-2014-2186. Cisco no ofrece actualizaciones gratuitas para los problemas considerados de gravedad baja a media, por lo que los usuarios afectados deberán contactar con su canal de soporte para obtener versiones actualizadas. 
 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/05/cross-site-request-forgery-en-cisco.html#comments
 
Más información:
 
Cisco WebEx Meetings Server Cross-Site Request Forgery Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2186

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar