-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 06/04/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Ejecución remota de código en Cisco Unified Communications
----------------------------------------------------------
Se ha encontrado una vulnerabilidad en la funcionalidad Disaster
Recovery Framework (DRF) en Cisco Unified Communications que podría ser aprovechada por un atacante remoto no autenticado para ejecutar comandos arbitrarios que podrían permitir control total sobre un sistema
afectado.
La solución Unified Communications de Cisco es un conjunto de productos
y aplicaciones de comunicaciones que reúne e integra voz, vídeo y datos.
El problema está causado porque el servidor maestro de Disaster Recovery Framework (DRF) no realiza autenticación para las peticiones que recibe
a través de red, por lo que un atacante podría conectarse y realizar
cualquiera de las tareas permitidas por el Disaster Recovery Framework.
El atacante podría causar una denegación de servicio, acceder a
información sensible, sobrescribir parámetros de configuración o
comprometer por completo un sistema vulnerable.
La vulnerabilidad afecta a los siguientes dispositivos Cisco:
Cisco Unified Communications Manager (CUCM) 5.x and 6.x
Cisco Unified Communications Manager Business Edition
Cisco Unified Precense 1.x and 6.x
Cisco Emergency Responder 2.x
Cisco Mobility Manager 2.x
Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas
en:
http://www.cisco.com/warp/public/707/cisco-sa-20080403-drf.shtml
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3452/comentar
Más información:
Cisco Security Advisory: Cisco Unified Communications Disaster Recovery Framework Command Execution Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20080403-drf.shtml
Laboratorio Hispasec
laboratorio@hispasec.com
Tal día como hoy:
-----------------
06/04/2007: Denegación de servicio en Windows Vista por problema en driver ATI Radeon
http://www.hispasec.com/unaaldia/3086
06/04/2006: Múltiples vulerabilidades en ClamAV
http://www.hispasec.com/unaaldia/2721
06/04/2005: Publicada nueva versión de MySQL
http://www.hispasec.com/unaaldia/2356
06/04/2004: Variantes del gusano informático Netsky los más propagados
http://www.hispasec.com/unaaldia/1990
06/04/2003: Security-Enhanced Linux (SELinux)
http://www.hispasec.com/unaaldia/1624
06/04/2002: Vulnerabilidad en el filtrado de email de ZoneAlarm
http://www.hispasec.com/unaaldia/1259
06/04/2001: La seguridad de los teléfonos móviles
http://www.hispasec.com/unaaldia/894
06/04/2000: Las guerras de los MP3
http://www.hispasec.com/unaaldia/527
06/04/1999: Grave vulnerabilidad en JAVA
http://www.hispasec.com/unaaldia/161
-------------------------------------------------------------------
Claves PGP en
http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:
unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:
unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec
http://www.hispasec.com/copyright
-------------------------------------------------------------------
--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet
telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)