1. Avisos de seguridad
  2. Vulnerabilidad en la aplicación Cisco Webex
Fecha de publicación: Mar, 22/04/2025 - 10:34

Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

Se ha identificado una vulnerabilidad crítica CVE-2025-20236 en el analizador de URLs personalizado de la aplicación Cisco Webex. Esta falla permite que un atacante remoto y no autenticado persuada a un usuario para que haga clic en un enlace de invitación a una reunión especialmente diseñado. Al hacerlo, el atacante podría provocar la descarga de archivos arbitrarios y ejecutar comandos en el sistema del usuario con los privilegios de este. La vulnerabilidad se debe a una validación insuficiente de entradas al procesar enlaces de invitación a reuniones.

Recursos afectados

Cisco Webex App versiones:

    • 44.6 (afectada)

    • 44.7 (afectada)

    • Versiones 44.5 y anteriores: no vulnerables.

    • Versiones 44.8 y posteriores: no vulnerables.

    Solución

    • Actualizar la aplicación Cisco Webex a una versión corregida:

    • Para la versión 44.6, actualizar a 44.6.2.30589.

    • Para la versión 44.7, migrar a una versión corregida.

    • No existen soluciones alternativas; se requiere la actualización del software para mitigar esta vulnerabilidad.

    Recomendaciones

    • Verificar la versión actual de Cisco Webex App instalada.

    • Aplicar las actualizaciones proporcionadas por Cisco de inmediato.

    Referencias