6 Shares 2963 Views 1 Comments

Una vulnerabilidad en Cisco Webex deja descubiertas sus videoconferencias

29 enero, 2020
6 Compartido 2,963 Visualizaciones 1

Los ciberatacantes podrían atacar las reuniones de Cisco 

Un fallo (CVE-2020-3142)  de seguridad se ha producido en la plataforma de videoconferencias Cisco Webex y este podría haber dejado al descubierto una entrada a los ciberatacantes. Estos podrían entrar a las reuniones que están protegidas con las contraseñas y enterarse de información confidencial. 

Para explotar el fallo CVE-2020-3142, los ciberdelincuentes solo tienen que conocer la dirección ID de la conferencia en la que quieren entrar. Una vez que la tengan, con solo insertarla en la app móvil de Webex les dará la opción de unirse. 

Una vulnerabilidad en Cisco Webex Meetings Suite y en los Webex Meetings Online podría permitir que un asistente remoto no autenticado se una a una reunión protegida por una contraseña sin proporcionar la contraseña de la reunión. El intento de conexión debe iniciarse desde una aplicación móvil Webex para iOS o Android” se puede leer en el aviso de seguridad publicado por Cisco. “Un asistente no autorizado podría aprovechar esta vulnerabilidad accediendo a una ID de una reunión conocida o URL de reunión desde el navegador web del dispositivo móvil»

Si un ciberatacante se cuela en una reunión es fácil de detectar ya que los asistentes que no esten autorizados son visibles en la lista de asistentes de la reunión. 

A día de hoy, hay que resaltar que desde el equipo de seguridad de productos de Cisco (PSIRT) no tiene conocimiento de ningún ataque que explote esta vulnerabilidad

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

5 consejos para evitar las ciberestafas más comunes al comprar Lotería de Navidad por internet
Actualidad
4 compartido1,131 visualizaciones
Actualidad
4 compartido1,131 visualizaciones

5 consejos para evitar las ciberestafas más comunes al comprar Lotería de Navidad por internet

Alicia Burrueco - 18 noviembre, 2020

 El próximo martes, 22 de diciembre, Loterías y Apuestas del Estado celebra el tradicional Sorteo de la Lotería de Navidad.…

US Patriot Act, una amenaza para la privacidad de las empresas europeas
Cyber Expertos
6 compartido2,442 visualizaciones
Cyber Expertos
6 compartido2,442 visualizaciones

US Patriot Act, una amenaza para la privacidad de las empresas europeas

Redacción - 20 enero, 2020

Por Maribel Poyato, Country Manager de Tixeo España. Estamos en 2020 y ya vemos lo que ocurre en Rusia, en…

Expertos de diferentes ámbitos debaten en 12ENISE cómo avanzar en ciberseguridad
Actualidad
35 compartido1,747 visualizaciones
Actualidad
35 compartido1,747 visualizaciones

Expertos de diferentes ámbitos debaten en 12ENISE cómo avanzar en ciberseguridad

Vicente Ramírez - 26 octubre, 2018

Los ponentes han hablado de la estrategia a nivel nacional, la colaboración internacional y de la necesidad de una legislación…

Un comentario

  1. Pingback: Digitalización de la Justicia: Vistas telemáticas - Legal Pigeon

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.