Novedades Sobre NXnet

21/10/2016

Cisco soluciona una falla de seguridad crítica en sus servidores para videoconferencias

La vulnerabilidad permitía a los atacantes enmascararse como usuarios legítimos de la plataforma.

Cisco Systems solucionó una falla de seguridad crítica que permitía a los hackers tener acceso a los servers de Cisco Meeting y Arcano, utilizados en ambientes corporativos para realizar conferencias de audio y video.

 

La vulnerabilidad permitía a los atacantes enmascararse como usuarios legítimos debido a que el servicio Extensible Messaging and Presence Protocol (XMPP) procesaba incorrectamente un esquema de autentificación en desuso.

 

De acuerdo a un comunicado difundido por la propia Cisco, la falla afectó a los servers de Cisco Meeting en sus versiones anteriores a la 2.06 con el XMPP activado, como así también a los servers Arcano anteriores a la versión 1.8.18 y 1.9.6. Si el upgrade a versiones posteriores no es inmediatamente posible, la compañía recomienda a los administradores deshabilitar XMPP en sus servers y seguir utilizando el resto de los protocolos disponibles.

 

Por otro lado, la firma también genero parches para los siguientes inconvenientes: una falla de denegación de servicios en Cisco Wide Area Aplication Services (WAAS), un problema en el Cisco Unified Communications Manager (CUCM) que permitía a atacantes realizar prácticas de clickjacking, una vulnerabilidad en SQL en la interfaz de datos de Cisco Prime Infrastructure and Evolved Programmable Network manager, y un problema menor que podrá afectar la configuración de los routers Cisco cBR-8.

 

Todas las vulnerabilidades fueron calificadas de mediana peligrosidad y los parches ya están disponibles para solucionarlas.

cisco servers