Summarize this content to 600 words
Una vulnerabilidad en la funcionalidad de unión de reuniones de las reuniones de Cisco WebEx podría haber permitido que un atacante no autorenticado y proximado en red complete un proceso de unión de reuniones en lugar de un usuario dirigido previsto, siempre que las condiciones necesarias estuvieran satisfechas. Cisco ha abordado esta vulnerabilidad en el Servicio de Reuniones WebEx de Cisco, y no se necesita acción del cliente.
Esta vulnerabilidad existía debido a problemas de validación del certificado del cliente. Antes de que se aborde esta vulnerabilidad, un atacante podría haber explotado esta vulnerabilidad al monitorear las redes inalámbricas o adyacentes locales para las solicitudes de unión al cliente e intentar interrumpir y completar el flujo de unión de reuniones como otro usuario que actualmente se unía a una reunión. Para explotar con éxito la vulnerabilidad, un atacante necesitaría la capacidad de posicionarse en una red inalámbrica o adyacente local, para monitorear e interceptar los flujos de tráfico de red específicos y para satisfacer los requisitos de tiempo para interrumpir el flujo de unión de reuniones y explotar la vulnerabilidad. Una exploit exitosa podría haber permitido al atacante unirse a la reunión como otro usuario. Sin embargo, el Equipo de Respuesta a Incidentes de Seguridad de Productos de Cisco (PSIRT) no tiene conocimiento de ningún uso malicioso de la vulnerabilidad que se describe en este aviso.
Una vulnerabilidad en la funcionalidad de unión de reuniones de las reuniones de Cisco WebEx podría haber permitido que un atacante no autorenticado y proximado en red complete un proceso de unión de reuniones en lugar de un usuario dirigido previsto, siempre que las condiciones necesarias estuvieran satisfechas. Cisco ha abordado esta vulnerabilidad en el Servicio de Reuniones WebEx de Cisco, y no se necesita acción del cliente.
Esta vulnerabilidad existía debido a problemas de validación del certificado del cliente. Antes de que se aborde esta vulnerabilidad, un atacante podría haber explotado esta vulnerabilidad al monitorear las redes inalámbricas o adyacentes locales para las solicitudes de unión al cliente e intentar interrumpir y completar el flujo de unión de reuniones como otro usuario que actualmente se unía a una reunión. Para explotar con éxito la vulnerabilidad, un atacante necesitaría la capacidad de posicionarse en una red inalámbrica o adyacente local, para monitorear e interceptar los flujos de tráfico de red específicos y para satisfacer los requisitos de tiempo para interrumpir el flujo de unión de reuniones y explotar la vulnerabilidad. Una exploit exitosa podría haber permitido al atacante unirse a la reunión como otro usuario. Sin embargo, el Equipo de Respuesta a Incidentes de Seguridad de Productos de Cisco (PSIRT) no tiene conocimiento de ningún uso malicioso de la vulnerabilidad que se describe en este aviso.
Como se mencionó, Cisco ha abordado esta vulnerabilidad en el servicio de reuniones de Cisco Webex, y no es necesaria ninguna acción del cliente para actualizar el software o los dispositivos en las instalaciones. No hay soluciones que aborden esta vulnerabilidad.
Este aviso está disponible en el siguiente enlace:https://sec.cloudapps.cisco.com/security/center/content/ciscosecurityAdvisory/cisco-sa-webex-join-ynxfqhk44
Enlace de la fuente, haz clic para tener más información