{"id":868,"date":"2016-10-26T10:55:56","date_gmt":"2016-10-26T15:55:56","guid":{"rendered":"https:\/\/cert.pa\/?p=868"},"modified":"2016-10-26T10:55:56","modified_gmt":"2016-10-26T15:55:56","slug":"csirt-panama-aviso-2016-10-24-cisco-vulnerabilidad-en-reproductor-de-reuniones-webex","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=868","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2016-10-24 Cisco – Vulnerabilidad en Reproductor de Reuniones WebEx"},"content":{"rendered":"

CSIRT Panam\u00e1 Aviso 2016-10-24 Cisco – Vulnerabilidad en Reproductor de Reuniones WebEx<\/p>\n

Gravedad: Media
\nFecha de publicaci\u00f3n: Octubre 24, 2016
\nFecha de modificaci\u00f3n: Octubre 24, 2016
\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.
\nhttps:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-20160831-meetings-player
\nSistemas Afectados:
\nCisco WebEx Meetings Player<\/p>\n

I. Descripci\u00f3n
\nUna vulnerabilidad en el reproductor de reuniones Cisco WebEx, podr\u00eda permitir a un atacante remoto no autenticado ejecutar c\u00f3digo arbitrario.
\nLa vulnerabilidad se debe a un mal manejo de los archivos suministrados por el usuario. Un atacante podr\u00eda aprovechar esta vulnerabilidad mediante convencer a un usuario para que abra un archivo malicioso mediante el uso del software afectado.
\nUna explotaci\u00f3n exitosa podr\u00eda permitir al atacante ejecutar c\u00f3digo arbitrario en el sistema con los privilegios del usuario.
\nCisco ha publicado actualizaciones de software que trata esta vulnerabilidad.<\/p>\n

II. Impacto
\nDe ser explotada, podr\u00eda permitir a un atacante remoto no autenticado ejecutar c\u00f3digo arbitrario con los privilegios del usuario.<\/p>\n

III. Referencia a soluciones, herramientas e informaci\u00f3n
\nCisco ha publicado actualizaciones de software que se ocupan de la vulnerabilidad descrita en este documento informativo.
\nLos clientes s\u00f3lo pueden instalar y esperar el apoyo para las versiones de software y conjuntos de funciones para las que han adquirido una licencia.
\nAdem\u00e1s, los clientes s\u00f3lo pueden descargar programas para los que tienen una licencia v\u00e1lida, adquirido a Cisco directamente, oa trav\u00e9s de un distribuidor autorizado de Cisco o pareja.<\/p>\n

IV. Informaci\u00f3n de contacto
\nCSIRT PANAMA
\nComputer Security Incident Response Team Autoridad Nacional para la
\nInnovacion Gubernamental
\nE-Mail: info@cert.pa
\nPhone: +507 520-CERT (2378)
\nWeb: https:\/\/cert.pa
\nTwitter: @CSIRTPanama
\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama
\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"

CSIRT Panam\u00e1 Aviso 2016-10-24 Cisco – Vulnerabilidad en Reproductor de Reuniones WebEx Gravedad: Media Fecha de publicaci\u00f3n: Octubre 24, 2016 Fecha de modificaci\u00f3n: Octubre 24, 2016 \u00daltima revisi\u00f3n: Revisi\u00f3n A. https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-20160831-meetings-player Sistemas Afectados: Cisco WebEx…<\/p>\n","protected":false},"author":5,"featured_media":285,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[72,38,80,68],"class_list":["post-868","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-avisos-de-seguridad","tag-cisco","tag-vulnerabilidad","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/868","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=868"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/868\/revisions"}],"predecessor-version":[{"id":869,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/868\/revisions\/869"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/285"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=868"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=868"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=868"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}