int(3812)

Boletines de Vulnerabilidades

Inyección SQL en Cisco Unified CallManager / Communications Manager

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Cisco Unified CallManager/Communications Manager 5.0/5.1 < 5.1(3a)
Cisco Unified CallManager/Communications Manager 6.0/6.1 < 6.1(1a)

Descripción
Se ha descubierto una vulnerabilidad de tipo inyección SQL en Cisco Unified CallManager/Communications Manager (CUCM) 5.0/5.1 en versiones anteriores a la 5.1(3a) y 6.0/6.1 en versiones anteriores a la 6.1(1a). La vulnerabilidad reside en un error de validación de entrada.

Un atacante remoto podría ejecutar comandos SQL arbitrarios y obtener información sensible como nombres de usuario y resúmenes (hashes) de contraseñas mediante un valor especialmente diseñado en el parámetro "key" en páginas "admin" y de interfaz de usuario.

Existe un exploit público disponible.

Solución


Actualización de software

Cisco
Unified CallManager/Communications Manager 5.1(3a)
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-51?psrtdcat20e2
Unified CallManager/Communications Manager 6.1(1a)
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-61?psrtdcat20e2

Identificadores estándar
Propiedad Valor
CVE CVE-2008-0026
BID 27775

Recursos adicionales
Cisco Security Advisory (cisco-sa-20080213-cucmsql)
http://www.cisco.com/en/US/products/products_security_advisory09186a0080949c7c.shtml

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2008-02-18
2.0 Exploit público disponible. 2008-04-11

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT