Boletines de Vulnerabilidades |
Vulnerabilidad en Cisco Collaboration Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado | Cisco Collaboration Server <5.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 5.0 de Cisco Collaboration Server. La vulnerabilidad reside en el componente ServletExec (versiones anteriores a la 3.0E) proporcionado por New Atlanta para Microsoft Windows 2000 y Windows NT. La explotación de esta vulnerabilidad podría permitir a un atacante remoto subir ficheros al servidor Web y ejecutarlos pudiendo llegar a obtener privilegios administrativos. |
|
Solución |
|
|
Actualización de software Cisco Cisco Collaboration Server 4.x - Parchear automáticamente http://www.cisco.com/pcgi-bin/tablebuild.pl/ccs40 Cisco Collaboration Server 3.x, 4.x - Parchear manualmente http://www.cisco.com/warp/public/707/cisco-sa-20040630-CCS.shtml New Atlanta ServletExec - parches http://www.newatlanta.com/biz/c/products/servletexec/self_help/faq/detail?faqId=195 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0650 |
| BID | 10639 |
Recursos adicionales |
|
|
Cisco Security Advisory 59687 http://www.cisco.com/warp/public/707/cisco-sa-20040630-CCS.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-07-01 |
| 1.1 | CAN, BID, CERT-VN y XF id añadidos | 2004-09-08 |