Boletines de Vulnerabilidades

int(6722)

Boletines de Vulnerabilidades

Vulnerabilidades en sistemas Polycom
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Polycom HDX Series
Descripción
Se han hecho públicos detalles sobre seis vulnerabilidades existentes en sistemas de videoconferencia del fabricante Polycom. Las vulnerabilidades permitirían a un atacante ejecutar comandos para saltarse la autenticación, escalar privilegios, extraer componentes de archivos PUP e inyectar código SQL. La primera vulnerabilidad permitiría acceder a la consola Telnet, y acceder a la información del sistema aunque no se tengan permisos. La segunda vulnerabilidad consiste en la inyección remota de comandos, y permitiría ejecutar comandos arbitrarios mediante el uso de la funcionalidad de actualización de firmware. La tercera vulnerabilidad consiste en que la consola de comandos Polycom HDX, que es susceptible de sufrir un escalado de privilegios, podría permitir el acceso al sistema y la fuga de información para usuarios sin privilegios. La cuarta y quinta vulnerabilidad permiten causar inestabilidad al sistema y la ejecución remota de código debido a una vulnerabilidad en el formato de cadena en la configuración de las preferencias de las llamadas. La última vulnerabilidad permitiría extraer componentes de los archivos PUP mediante una vulnerabilidad descubierta en el proceso de verificación con la firma MAC de las cabeceras. No hay identificadores CVE por las vulnerabilidades corregidas.
Solución
Polycom recomienda aplicar el parche HDX 3.1.1.2, que soluciona las seis vulnerabilidades reportadas.
Identificadores estándar
Propiedad	Valor
CVE
BID
Recursos adicionales
Informe publicado por Moritz Jodeit https://media.blackhat.com/eu-13/briefings/Jodeit/bh-eu-13-hacking-video-jodeit-wp.pdf