-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 14/03/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Ejecución remota de código en CiscoWorks IPM 2.x
------------------------------------------------

Se han encontrado una vulnerabilidad en CiscoWorks Internetwork
Performance Monitor (IPM) 2.x para Windows y Solaris que podría ser
explotada por un atacante remoto para ejecutar código arbitrario.

La vulnerabilidad está causada porque IPM contiene un proceso que causa
que una consola de comandos sea vinculada automáticamente a un puerto
TCP aleatorio. Esto podría ser aprovechado por un atacante remoto no autenticado para conectarse al puerto TCP abierto y ejecutar código
arbitrario con los permisos de "casuser" en Solaris y privilegios de administrados SYSTEM en Windows.

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema. Se aconseja
consultar la tabla de versiones vulnerables y contramedidas en: http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3429/comentar

Más información:

Cisco Security Advisory: Cisco Secure Access Control Server for Windows User-Changeable Password Vulnerabilities http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

14/03/2007: Apple publica un parche de seguridad que soluciona 45 vulnerabilidades
http://www.hispasec.com/unaaldia/3063

14/03/2006: Dos boletines de seguridad de Microsoft en marzo
http://www.hispasec.com/unaaldia/2698

14/03/2005: Service Pack 1 para Microsoft ISA Server 2004 Standard Edition
http://www.hispasec.com/unaaldia/2333

14/03/2004: Vulnerabilidad en Cisco CSS 11000 por paquetes UDP mal construidos
http://www.hispasec.com/unaaldia/1967

14/03/2003: Grave vulnerabilidad en Qpopper permite la ejecución de código
http://www.hispasec.com/unaaldia/1601

14/03/2002: Gusano W32/Fbound.c: sin peligro
http://www.hispasec.com/unaaldia/1236

14/03/2001: Parche para el problema de IIS 5.0 con WebDAV
http://www.hispasec.com/unaaldia/871

14/03/2000: Internet Explorer y Outlook 5.x permiten la ejecución de programas arbitrarios
http://www.hispasec.com/unaaldia/504

14/03/1999: Microsoft publica un parche para la vulnerabilidad del salvapantallas
http://www.hispasec.com/unaaldia/138


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)