Según un investigador de seguridad de Trustwave SpiderLabs,
Martin Rakhmanov, permite a atacantes autenticados localmente a ganar acceso a
información sensible incluyendo nombres de usuario, tokens de
autentificación e información de la reunión en el cliente Cisco Webex
Meetings de Windows.

Está vulnerabilidad afecta versiones anteriores a la 40.6.0,
causada por hacer un uso inseguro de la memoria compartida con el sistema, in
trace files no sercurizados correctamente.

For the moment, no hay una solución por parte de Cisco para
esta vulnerabilidad. Es recomendable actualizar y mantener al día todas las
aplicaciones del sistema y el propio sistema operativo, y tener una solución
antimalware al día.

In addition, esta misma semana la aplicación de escritorio Cisco
Webex Meetings para Windows y macOS tuvo dos fallos de seguridad adicionales de
alta gravedad que permitía a los atacantes sin privilegios ejecutar códigos y
programas arbitrarios en dispositivos sin parches.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »