A falha já foi corrigida nas atualizações, mas pode permitir que estranhos participem de reuniões sem fazerem qualquer tipo de autenticação

A Cisco anunciou na última sexta-feira a correção de uma vulnerabilidade grave no Webex, a sua plataforma de videoconferência. A falha, se não corrigida, pode permitir que estranhos participem de reuniões sem fazerem autenticação. A atualização já foi feita e nenhuma interação do usuário é necessária para que ela aconteça, de acordo com a Cisco.
Segundo explicações da empresa, tudo o que um invasor precisa para entrar numa reunião com essa vulnerabilidade seria apenas o ID da reunião e um aplicativo móvel Webex para iOS ou Android. “Um participante não autorizado pode explorar essa vulnerabilidade acessando um ID de reunião conhecido ou URL da reunião no navegador da web do dispositivo móvel. O navegador solicitará o lançamento do aplicativo móvel Webex do dispositivo ”, explica a Cisco no seu comunicado sobre o problema. Em seguida, diz a nota, a pessoa pode acessar a reunião por meio do aplicativo Webex móvel, sem qualquer necessidade de senha.
Isso não quer dizer que o intruso possa bisbilhotar a reunião sem ser notado. Qualquer intruso com acesso feito desse modo será visível na lista de participantes da reunião como um participante móvel – o que significa que sua presença será detectada por outras pessoas na reunião. Se isso não acontecer, o invasor poderá ver e ouvir tudo que for apresentado.
A vulnerabilidade, diz o comunicado, ocorre devido à exposição não intencional das informações da reunião em um “fluxo específico de junção de reuniões para aplicativos móveis. Um participante não autorizado pode explorar essa vulnerabilidade acessando um ID de reunião conhecido ou URL de reunião no navegador da Web do dispositivo móvel”.
Os sites afetados são o Cisco Webex Meetings Suite e os sites Cisco Webex Meetings Online para versões anteriores a 39.11.5 (para a primeira) e 40.1.3 (para a segunda). A Cisco corrigiu esta vulnerabilidade nas versões 39.11.5 e posteriores e 40.1.3 e posterior nos sites Cisco Webex Meetings Suite e nos sites Cisco Webex Meetings Online.