-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 14/03/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Escalada de privilegios en Cisco Unified Communications Manager
---------------------------------------------------------------

Cisco ha publicado una actualización para Cisco Unified Communications
Manager (versiones 4.x, 5.x, 6.x y 7.x) que corrige una vulnerabilidad
en la característica de sincronización de IP Phone Personal Address Book
(PAB), que podría permitir a un atacante remoto escalar privilegios, lo
que podría dar lugar al compromiso de los sistemas vulnerables.

La solución Unified Communications de Cisco es un conjunto de productos
y aplicaciones de comunicaciones que reúne e integra voz, vídeo y datos.

El fallo podría ser aprovechado si un atacante intercepta las
credenciales enviadas al cliente desde Cisco Unified Communications
Manager después de que se haya autenticado para el proceso de
sincronización.

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema.

Se aconseja consultar la tabla de versiones vulnerables y
contramedidas en: http://www.cisco.com/warp/public/707/cisco-sa-20090311-cucmpab.shtml

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3794/comentar

Más información:

Cisco Security Advisory: Cisco Unified Communications Manager IP Phone Personal
Address Book Synchronizer Privilege Escalation Vulnerability http://www.cisco.com/warp/public/707/cisco-sa-20090311-cucmpab.shtml


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

14/03/2008: Ejecución remota de código en CiscoWorks IPM 2.x
http://www.hispasec.com/unaaldia/3429

14/03/2007: Apple publica un parche de seguridad que soluciona 45 vulnerabilidades
http://www.hispasec.com/unaaldia/3063

14/03/2006: Dos boletines de seguridad de Microsoft en marzo
http://www.hispasec.com/unaaldia/2698

14/03/2005: Service Pack 1 para Microsoft ISA Server 2004 Standard Edition
http://www.hispasec.com/unaaldia/2333

14/03/2004: Vulnerabilidad en Cisco CSS 11000 por paquetes UDP mal construidos
http://www.hispasec.com/unaaldia/1967

14/03/2003: Grave vulnerabilidad en Qpopper permite la ejecución de código
http://www.hispasec.com/unaaldia/1601

14/03/2002: Gusano W32/Fbound.c: sin peligro
http://www.hispasec.com/unaaldia/1236

14/03/2001: Parche para el problema de IIS 5.0 con WebDAV
http://www.hispasec.com/unaaldia/871

14/03/2000: Internet Explorer y Outlook 5.x permiten la ejecución de programas arbitrarios
http://www.hispasec.com/unaaldia/504

14/03/1999: Microsoft publica un parche para la vulnerabilidad del salvapantallas
http://www.hispasec.com/unaaldia/138


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)