Boletines de Vulnerabilidades |
Aumento de privilegios en Cisco Unified Customer Voice Portal |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco Unified Customer Voice Portal 4.0.x < 4.0(2)_ES14 Cisco Unified Customer Voice Portal 4.1.x < 4.1(1)_ES11 |
Descripción |
|
Se ha encontrado una vulnerabilidad en Cisco Unified Customer Voice Portal (CVP) 4.0.x en versiones anteriores a la 4.0(2)_ES14 y 4.1.x en versiones anteriores a la 4.1(1)_ES11. La vulnerabilidad reside en un error no especificado. Un atacante local con privilegios de administrador podría crear, modificar o eliminar una cuenta con privilegios de superusuario mediante métodos no especificados. |
|
Solución |
|
Actualización de software Cisco Cisco Unified Customer Voice Portal 4.0(2)_ES14 http://www.cisco.com/pcgi-bin/tablebuild.pl/36833091037661f49ad8152368c22bbf Cisco Unified Customer Voice Portal 4.1(1)_ES11 http://www.cisco.com/pcgi-bin/tablebuild.pl/946b57654c80187da8c3cfc0aa02866e |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-2053 |
BID | 29315 |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20080521-cvp) http://www.cisco.com/warp/public/707/cisco-sa-20080521-cvp.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-05-22 |