La falla de Cisco Webex deja las reuniones abiertas a espionaje

Se ha descubierto una vulnerabilidad en la aplicación de conferencias Webex de Cisco que permite que los asistentes a la reunión actúen como «fantasmas». los defecto (CVE-2020-3419) permite que cualquier miembro de la reunión espíe los secretos potenciales de la empresa que se están compartiendo.

Los ataques pueden ser remotos, pero necesitarían acceder a la reunión antes de unirse a ella, haciendo que las reuniones se «unan» a los enlaces y contraseñas. Esto significa que la falla es solo de gravedad media, y Cisco le otorga una clasificación de 6.5 sobre 10 en la escala CVSS. Aunque, la falla sigue siendo peligrosa ya que un usuario ‘fantasma’ puede obtener información de una reunión, sin que otros usuarios se den cuenta de su presencia.