Vulnerabilidad en Cisco TelePresence Communication Servermsc hotline sat Wednesday, November 25, 2015 Cisco ha confirmado una vulnerabilidad en Cisco TelePresence Communication Server (VCS) que podría permitir a un atacante remoto realizar ataques de cross-site request forgery. El problema se debe a insuficientes protecciones contra ataques CSRF en el código de la aplicación web de Cisco TelePresence Video Communication Server (VCS) lo que podría permitir a un atacante remoto la realización de este tipo de ataques. Este tipo de vulnerabilidades permiten a un atacante ejecutar funcionalidades de una web determinada a través de la sesión de otro usuario en esa web. De esta forma un atacante podría tener acceso al servidor con los mismos permisos que el usuario atacado. La vulnerabilidad tiene asignado el CVE-2014-6376. Cisco no ha publicado ninguna actualización evitar este problema. Ver informacion original al respecto en Fuente: http://unaaldia.hispasec.com/2015/11/vulnerabilidad-en-cisco-telepresence.html |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |