elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Cross Site Request Forgery en Cisco WebEx Social
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cross Site Request Forgery en Cisco WebEx Social  (Leído 1,318 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Cross Site Request Forgery en Cisco WebEx Social
« en: 4 Julio 2013, 01:35 am »

Cisco ha publicado un boletín de seguridad que resuelve una vulnerabilidad de cross-site request forgery (CSRF) en su producto WebEx Social.

Cisco WebEx Social es una plataforma que combina las redes sociales, la creación de contenidos y las comunicaciones en tiempo real. WebEx Social permite compartir información entre profesionales tanto dentro de la misma organización como en diferentes áreas geográficas.
 
Cisco ha corregido una fallo que afecta a múltiples páginas web de su producto WebEx Social que podrían permitir llevar a cabo ataques de falsificación de petición contra el usuario de la interfaz web.
 
Dichos ataques consisten en la manipulación de una petición HTTP que ejecuta algún tipo de acción en un sitio web (por ejemplo, dar de baja al usuario). Como el sitio web autentico no comprueba el origen de la petición la da por válida y ejecuta la acción. Esta petición puede ser alojada dentro de una página maliciosa en un sitio controlado por un atacante, por ejemplo como un formulario web. Si el usuario interactúa con el formulario y envía la petición, esta será enviada con la sesión del usuario al sitio objetivo. Si el usuario está autenticado en ese momento la acción será ejecutada.
 
El error es debido a una falta de comprobación de las solicitudes HTTP. Un intruso remoto no autenticado podría aprovechar esta vulnerabilidad para enviar peticiones arbitrarias a través del navegador web de un usuario del sistema, convenciéndole de seguir un enlace o visitar un sitio web controlado por el atacante.
 
A la vulnerabilidad le ha sido asignado el CVE-2013-3392. Afecta a Cisco WebEx Social 3.4(1) y versiones anteriores. En la versión 3.5(0) ha sido corregido el error.
 
Más información:
 
Cisco WebEx Social Cross-Site Request Forgery Vulnerability (CSCuh10405, CSCuh10355): http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3392

http://www.laflecha.net/canales/seguridad/noticias/cross-site-request-forgery-en-cisco-webex-social


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
CSRF / XSRF - Cross Site Request Forgery « 1 2 »
Nivel Web
Securitykill 19 12,283 Último mensaje 29 Agosto 2008, 01:25 am
por sirdarckcat
Cross-Site Request Forgery en IBM WebSphere Application Server
Noticias
wolfbcn 0 1,552 Último mensaje 22 Junio 2011, 01:37 am
por wolfbcn
Cross-Site Request Forgery en IBM WebSphere Application Server
Noticias
wolfbcn 0 1,455 Último mensaje 28 Septiembre 2011, 01:57 am
por wolfbcn
Vulnerabilidad Cross-Site Request Forgery en routers D-Link DIR-600L
Noticias
wolfbcn 0 1,192 Último mensaje 27 Marzo 2014, 21:38 pm
por wolfbcn
Cross Site Request Forgery en Cisco WebEx Meetings Server
Noticias
wolfbcn 0 1,488 Último mensaje 3 Mayo 2014, 15:06 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines