Miembros de
Boletines de Vulnerabilidades |
Escalada de privilegios en interfaz de gestión HTTP en Cisco Unity Express |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Cisco Unity Express < 2.3(1) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco Unity Express versión anterior a 2.3(1). La vulnerabilidad reside en un error en la interfaz de gestión Web. Un atacante local podría cambiar la contraseña de otro usuario que tuviera la contraseña caducada, si la contraseña fuera de un administrador podría obtener control total del módulo CUE. |
|
Solución |
|
|
Actualización de software Cisco Cisco Unity Express (CUE) 2.3(1) http://www.cisco.com/pcgi-bin/tablebuild.pl/cue-231?psrtdcat20e2 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-2166 |
| BID | 17775 |
Recursos adicionales |
|
|
Cisco Security Advisory (70043) http://www.cisco.com/warp/public/707/cisco-sa-20060501-cue.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-05-02 |
| 1.1 | CVE añadido. Otras referencias añadidas. | 2006-06-20 |