Según un investigador de seguridad de Trustwave SpiderLabs,
Martin Rakhmanov, permite a atacantes autenticados localmente a ganar acceso a
información sensible incluyendo nombres de usuario, tokens de
autentificación e información de la reunión en el cliente Cisco Webex
Meetings de Windows.
Está vulnerabilidad afecta versiones anteriores a la 40.6.0,
causada por hacer un uso inseguro de la memoria compartida con el sistema, in
trace files no sercurizados correctamente.
Por el momento, no hay una solución por parte de Cisco para
esta vulnerabilidad. Es recomendable actualizar y mantener al día todas las
aplicaciones del sistema y el propio sistema operativo, y tener una solución
antimalware al día.
In addition, esta misma semana la aplicación de escritorio Cisco
Webex Meetings para Windows y macOS tuvo dos fallos de seguridad adicionales de
alta gravedad que permitía a los atacantes sin privilegios ejecutar códigos y
programas arbitrarios en dispositivos sin parches.
