Boletines de Vulnerabilidades |
Vulnerabilidad en productos de voz Cisco sobre servidores IBM |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco CallManager Cisco IP Interactive Voice Response (IP IVR) Cisco IP Call Center Express (IPCC Express) Cisco Personal Assistant (PA) Cisco Emergency Responder (CER) Cisco Conference Connection (CCC) Cisco Internet Service Node (ISN) . IBM(OS < OS 2000.2.6) : IBM X330 (8654 or 8674) IBM X340 IBM X342 IBM X345 MCS-7815-1000 MCS-7815I-2.0 MCS-7835I-2.4 MCS-7835I-3.0 |
Descripción |
|
Se ha descubierto una vulnerabilidad en los productos de Voz de Cisco , sobre servidores IBM . El fallo se debe a que en la instalación por defecto de estos productos, en los servidores IBM, instalan el IBM Director de forma insegura escuchando en los puertos TCP y UDP 14247. Un servidor de voz Cisco con el agente IBM Director en estado inseguro esta prospenso a que un atacante gane un nivel administrativo de control o provoque una denegación de servicio. Impacto: Cualquier servidor Director /agente de consola puede conectarse al puerto 14247 y ganar control administrativo , sin requirir autentificación. Este nivel de control administrativo incluye las siguientes funciones: Encendido/apagado/reinicio,shell remota, transferencia de archivos, iniciar o parar procesos/servicios/dispositivos,modificar la configuración de la red (incluyendo el Dominio y Workgroup), crear cuentas de usuarios en Windows 2000 y modificación en la configuración SNMP. Otra forma de explotar esta vulnerabilidad , se produce cuando un atacante remoto, mediante un escaneo al puerto 14247, provoca que se active proceso twgipc.exe en el IBM Director para que consuma el 100% del CPU y a continuación el servidor se reinicie. Pudiendo causar así una denegación de servicio sobre el equipo vulnerable. |
|
Solución |
|
Cisco ha publicado un script que repara esta situación. Actualización de software Script de reparación http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco Security Advisory Document ID: 47983 http://www.cisco.com/warp/public/707/cisco-sa-20040121-voice.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-01-23 |