int(4012)

Boletines de Vulnerabilidades

Aumento de privilegios en Cisco Unified Customer Voice Portal

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco Unified Customer Voice Portal 4.0.x < 4.0(2)_ES14
Cisco Unified Customer Voice Portal 4.1.x < 4.1(1)_ES11

Descripción
Se ha encontrado una vulnerabilidad en Cisco Unified Customer Voice Portal (CVP) 4.0.x en versiones anteriores a la 4.0(2)_ES14 y 4.1.x en versiones anteriores a la 4.1(1)_ES11. La vulnerabilidad reside en un error no especificado.

Un atacante local con privilegios de administrador podría crear, modificar o eliminar una cuenta con privilegios de superusuario mediante métodos no especificados.

Solución


Actualización de software

Cisco
Cisco Unified Customer Voice Portal 4.0(2)_ES14
http://www.cisco.com/pcgi-bin/tablebuild.pl/36833091037661f49ad8152368c22bbf
Cisco Unified Customer Voice Portal 4.1(1)_ES11
http://www.cisco.com/pcgi-bin/tablebuild.pl/946b57654c80187da8c3cfc0aa02866e

Identificadores estándar
Propiedad Valor
CVE CVE-2008-2053
BID 29315

Recursos adicionales
Cisco Security Advisory (cisco-sa-20080521-cvp)
http://www.cisco.com/warp/public/707/cisco-sa-20080521-cvp.shtml

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2008-05-22

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT