Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Vulnerability Bulletins


Vulnerabilidad en Cisco Collaboration Server

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Networking
Affected software Cisco Collaboration Server <5.0

Description

Se ha descubierto una vulnerabilidad en las versiones anteriores a la 5.0 de Cisco Collaboration Server. La vulnerabilidad reside en el componente ServletExec (versiones anteriores a la 3.0E) proporcionado por New Atlanta para Microsoft Windows 2000 y Windows NT.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto subir ficheros al servidor Web y ejecutarlos pudiendo llegar a obtener privilegios administrativos.

Solution



Actualización de software

Cisco
Cisco Collaboration Server 4.x - Parchear automáticamente
http://www.cisco.com/pcgi-bin/tablebuild.pl/ccs40
Cisco Collaboration Server 3.x, 4.x - Parchear manualmente
http://www.cisco.com/warp/public/707/cisco-sa-20040630-CCS.shtml

New Atlanta
ServletExec - parches
http://www.newatlanta.com/biz/c/products/servletexec/self_help/faq/detail?faqId=195

Standar resources

Property Value
CVE CAN-2004-0650
BID 10639

Other resources

Cisco Security Advisory 59687
http://www.cisco.com/warp/public/707/cisco-sa-20040630-CCS.shtml

Version history

Version Comments Date
1.0 Aviso emitido 2004-07-01
1.1 CAN, BID, CERT-VN y XF id añadidos 2004-09-08
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración