Especialistas en ciberseguridad reportan la detección de una vulnerabilidad en Webex, la plataforma de videoconferencia desarrollada por Cisco. Acorde al reporte, la explotación exitosa de esta falla permitiría a los actores de amenazas desplegar ataques de scripts entre sitios (XSS) en los sistemas afectados.
Identificada como CVE-2021-34743, la falla existe debido a la validación insuficiente del origen de las solicitudes HTTP en la función de integración de Cisco Webex; los actores de amenazas remotos podrían hacer que el usuario objetivo visite un sitio web especialmente diseñado para el despliegue de ataques XSS.
La falla recibió un puntaje de 5.3/10 según el Common Vulnerability Scoring System (CVSS) y su explotación exitosa permitiría el compromiso total del sistema afectado.
Según el reporte, la falla reside en todas las versiones de Webex y podría ser explotada por actores de amenazas remotos. A pesar de que no se han detectado intentos de explotación, Cisco recomienda a los usuarios afectados actualizar la aplicación a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).