Escalada de privilegios en Cisco Voice Portal 4.x y 7.x |

PORTADA

Escalada de privilegios en Cisco Voice Portal 4.x y 7.x

Por webmaster • 27 May., 2008 • Sección: Hardware, Seguridad Informatica, Sistemas Operativos


Se ha encontrado una vulnerabilidad en Cisco Unified Customer Voice
Portal (CVP), parte de Cisco Customer Interaction Network solution que
podría ser aprovechada por un atacante para escalar privilegios. 

Cisco Unified Customer Voice Portal es una solución automática de
autoservicio de voz basada en XML que funciona con los productos de
atención asistida al cliente de Cisco Unified Contact Center. 

Existen tres tipos de roles en CVP: superusuario, administrador y acceso
de solo lectura. Debido a una vulnerabilidad no especificada, y
localizada en CVP, un atacante con rol de administrador podría crear,
modificar o borrar una cuenta de superusuario, que goza de mayores
privilegios. 

La vulnerabilidad afecta a las versiones del software CVP anteriores a
la 4.0(2)_ES14 para 4.0.x, a la 4.1(1)_ES11 para 4.1.x y a la 7.0(1)
para 7.x. 

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema. Se aconseja
consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20080521-cvp.shtml 

Más información:

Cisco Security Advisory: Cisco Voice Portal Privilege Escalation Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20080521-cvp.shtml

Escribe un comentario

Debes registrarte para publicar un comentario.

Mas artículos de esta sección

Mas artículos de esta sección

Actualización del kernel para múltiples productos SuSE Linux

Primera vulnerabilidad crítica en Firefox 3

Actualización de seguridad para ClamAV

Cross-Site Request Forgery en Plone 3.0.x

Actualización de múltiples paquetes para SuSE Linux

Nuevo Opera 9.5 corrige tres fallos de seguridad

Actualización del kernel para Debian Linux

Actualización acumulativa para Microsoft Internet Explorer

Boletines de seguridad de Microsoft en junio

Múltiples vulnerabilidades en Cisco PIX y ASA

Mas artículos de esta sección

Denegación de servicio por problema de regresión en sshd de Solaris 9 y 10

Actualización del kernel para múltiples productos SuSE Linux

Actualización de múltiples paquetes para SuSE Linux

Actualización del kernel para Debian Linux

Boletines de seguridad de Microsoft en junio

Actualización de múltiples paquetes para SuSE Linux

Microsoft publicará siete boletines de seguridad el próximo martes

Denegación de servicio a través de ast_uri_decode en Asterisk

Especial Ubuntu: instalación y gestión de software

Actualización del kernel para Debian Linux 4.x

Secciones

General

Informatica

Tecnologia

Internet

Videojuegos

Opiniones

Curiosidades

Linux

Seguridad Informatica

Reportajes

Software

Hardware

Virus Informaticos

Editorial

Analisis

Open Source

Ubuntu

Trucos

Sistemas Operativos

Comos Linux

Proyecto Fenix (Sod Online)

Ayudaprograma

Game Maker
Anuncios y Patrocinadores

Patrocinado por Amen.es
Hemeroteca
Noviembre 2008 Octubre 2008 Setiembre 2008 Agosto 2008 Julio 2008 Junio 2008 Mayo 2008 Abril 2008 Marzo 2008 Febrero 2008 Enero 2008 Diciembre 2007 Noviembre 2007 Octubre 2007 Setiembre 2007 Agosto 2007 Julio 2007 Junio 2007 Mayo 2007 Abril 2007 Marzo 2007 Febrero 2007 Enero 2007 Diciembre 2006 Noviembre 2006 Octubre 2006 Setiembre 2006 Agosto 2006 Julio 2006 Junio 2006 Mayo 2006
Mantente informado
- Artículos (RSS)
- Comentarios (RSS)
Quien escribe aquí