Vulnerability Bulletins |
Escalada de privilegios en interfaz de gestión HTTP en Cisco Unity Express |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco Unity Express < 2.3(1) |
Description |
|
|
Se ha descubierto una vulnerabilidad en Cisco Unity Express versión anterior a 2.3(1). La vulnerabilidad reside en un error en la interfaz de gestión Web. Un atacante local podría cambiar la contraseña de otro usuario que tuviera la contraseña caducada, si la contraseña fuera de un administrador podría obtener control total del módulo CUE. |
|
Solution |
|
|
Actualización de software Cisco Cisco Unity Express (CUE) 2.3(1) http://www.cisco.com/pcgi-bin/tablebuild.pl/cue-231?psrtdcat20e2 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-2166 |
| BID | 17775 |
Other resources |
|
|
Cisco Security Advisory (70043) http://www.cisco.com/warp/public/707/cisco-sa-20060501-cue.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-05-02 |
| 1.1 | CVE añadido. Otras referencias añadidas. | 2006-06-20 |