05-04-2006, 05:26 AM
- Elevación de privilegios remota en Cisco Unity Express -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 3 de mayo de 2006 - A través de un aviso de seguridad, Cisco ha confirmado la existencia de una vulnerabilidad en Cisco Unity Express por la que un usuario remoto autenticado podrá conseguir elevar sus privilegios.
El problema reside en un error en el interfaz de administración web, al permitir a cualquier usuario autenticado cambiar la contraseña de otro usuario si está marcada como expirada. Esta vulnerabilidad podrá explotarse por un usuario remoto para realizar un ataque de elevación de privilegios y conseguir control administrativo total de un módulo CUE, si la contraseña afectada es la de un administrador.
Una explotación exitosa podrá permitir al atacante obtener mensajes de voz o modificar los mensajes de respuesta automática. Se ven afectados los sistemas Cisco Unity Express Advanced Integration Module (AIM) o Network Module (NM) con versiones hasta la 2.2(2).
Cisco ha publicado la versión 2.3(1) que corrige el problema y que puede descargarse desde http://www.cisco.com/pcgi-bin/tablebuild.p...31?psrtdcat20e2. El aviso de seguridad de Cisco puede consultarse en http://www.cisco.com/warp/public/707/cisco...60501-cue.shtml.
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 3 de mayo de 2006 - A través de un aviso de seguridad, Cisco ha confirmado la existencia de una vulnerabilidad en Cisco Unity Express por la que un usuario remoto autenticado podrá conseguir elevar sus privilegios.
El problema reside en un error en el interfaz de administración web, al permitir a cualquier usuario autenticado cambiar la contraseña de otro usuario si está marcada como expirada. Esta vulnerabilidad podrá explotarse por un usuario remoto para realizar un ataque de elevación de privilegios y conseguir control administrativo total de un módulo CUE, si la contraseña afectada es la de un administrador.
Una explotación exitosa podrá permitir al atacante obtener mensajes de voz o modificar los mensajes de respuesta automática. Se ven afectados los sistemas Cisco Unity Express Advanced Integration Module (AIM) o Network Module (NM) con versiones hasta la 2.2(2).
Cisco ha publicado la versión 2.3(1) que corrige el problema y que puede descargarse desde http://www.cisco.com/pcgi-bin/tablebuild.p...31?psrtdcat20e2. El aviso de seguridad de Cisco puede consultarse en http://www.cisco.com/warp/public/707/cisco...60501-cue.shtml.