Vulnerability Bulletins |
Aumento de privilegios en Cisco CallManager |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco CallManager <= 3.2 Cisco CallManager 3.3, < 3.3(5)SR1 Cisco CallManager 4.0, < 4.0(2a)SR2c Cisco CallManager 4.1, < 4.1(3)SR2 |
Description |
|
|
Se ha descubierto una vulnerabilidad en múltiples versiones de Cisco CallManager. La vulnerabilidad reside en un fallo en la página Web CCMAdmin. Un atacante local con cuenta de usuario administrativo con permisos de lectura podría escalar privilegios a usuario administrativo con todos los privilegios mediante una URL especialmente diseñada. Para que esto suceda es necesario que Multi Level Administration (MLA) esté activado. |
|
Solution |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/warp/public/707/cisco-sa-20060118-ccmpe.shtml#software |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-0367 |
| BID | 16293 |
Other resources |
|
|
Cisco Security Advisory (68792) http://www.cisco.com/warp/public/707/cisco-sa-20060118-ccmpe.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-01-19 |
| 1.1 | CVE añadido | 2006-04-10 |