Vulnerability Bulletins |
Vulnerabilidad en Cisco Collaboration Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco Collaboration Server <5.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 5.0 de Cisco Collaboration Server. La vulnerabilidad reside en el componente ServletExec (versiones anteriores a la 3.0E) proporcionado por New Atlanta para Microsoft Windows 2000 y Windows NT. La explotación de esta vulnerabilidad podría permitir a un atacante remoto subir ficheros al servidor Web y ejecutarlos pudiendo llegar a obtener privilegios administrativos. |
|
Solution |
|
|
Actualización de software Cisco Cisco Collaboration Server 4.x - Parchear automáticamente http://www.cisco.com/pcgi-bin/tablebuild.pl/ccs40 Cisco Collaboration Server 3.x, 4.x - Parchear manualmente http://www.cisco.com/warp/public/707/cisco-sa-20040630-CCS.shtml New Atlanta ServletExec - parches http://www.newatlanta.com/biz/c/products/servletexec/self_help/faq/detail?faqId=195 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0650 |
| BID | 10639 |
Other resources |
|
|
Cisco Security Advisory 59687 http://www.cisco.com/warp/public/707/cisco-sa-20040630-CCS.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-07-01 |
| 1.1 | CAN, BID, CERT-VN y XF id añadidos | 2004-09-08 |