Boletines de Vulnerabilidades |
Vulnerabilidades en sistemas Polycom |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Polycom HDX Series |
Descripción |
|
Se han hecho públicos detalles sobre seis vulnerabilidades existentes en sistemas de videoconferencia del fabricante Polycom. Las vulnerabilidades permitirían a un atacante ejecutar comandos para saltarse la autenticación, escalar privilegios, extraer componentes de archivos PUP e inyectar código SQL. La primera vulnerabilidad permitiría acceder a la consola Telnet, y acceder a la información del sistema aunque no se tengan permisos. La segunda vulnerabilidad consiste en la inyección remota de comandos, y permitiría ejecutar comandos arbitrarios mediante el uso de la funcionalidad de actualización de firmware. La tercera vulnerabilidad consiste en que la consola de comandos Polycom HDX, que es susceptible de sufrir un escalado de privilegios, podría permitir el acceso al sistema y la fuga de información para usuarios sin privilegios. La cuarta y quinta vulnerabilidad permiten causar inestabilidad al sistema y la ejecución remota de código debido a una vulnerabilidad en el formato de cadena en la configuración de las preferencias de las llamadas. La última vulnerabilidad permitiría extraer componentes de los archivos PUP mediante una vulnerabilidad descubierta en el proceso de verificación con la firma MAC de las cabeceras. No hay identificadores CVE por las vulnerabilidades corregidas. |
|
Solución |
|
Polycom recomienda aplicar el parche HDX 3.1.1.2, que soluciona las seis vulnerabilidades reportadas. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Informe publicado por Moritz Jodeit https://media.blackhat.com/eu-13/briefings/Jodeit/bh-eu-13-hacking-video-jodeit-wp.pdf |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2013-03-26 |