Boletines de Vulnerabilidades |
Aumento de privilegios en Cisco CallManager |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco CallManager <= 3.2 Cisco CallManager 3.3, < 3.3(5)SR1 Cisco CallManager 4.0, < 4.0(2a)SR2c Cisco CallManager 4.1, < 4.1(3)SR2 |
Descripción |
|
Se ha descubierto una vulnerabilidad en múltiples versiones de Cisco CallManager. La vulnerabilidad reside en un fallo en la página Web CCMAdmin. Un atacante local con cuenta de usuario administrativo con permisos de lectura podría escalar privilegios a usuario administrativo con todos los privilegios mediante una URL especialmente diseñada. Para que esto suceda es necesario que Multi Level Administration (MLA) esté activado. |
|
Solución |
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/warp/public/707/cisco-sa-20060118-ccmpe.shtml#software |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-0367 |
BID | 16293 |
Recursos adicionales |
|
Cisco Security Advisory (68792) http://www.cisco.com/warp/public/707/cisco-sa-20060118-ccmpe.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-01-19 |
1.1 | CVE añadido | 2006-04-10 |