Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
VULNERABILIDADES

Vulnerabilidades en productos de Voz de Cisco sobre servidores IBM

Se ha detectado que la instalación por defecto de los productos de Voz de Cisco sobre plataformas IBM instalan el Director Agent de una forma no segura, lo que deja en un estado vulnerable a los servicios Director. De tal manera que se podría acceder a la administración remota o realizar ataques de denegación de servicio.

26 Ene 2004 | HISPASEC
E

stas vulnerabilidades pueden ser mitigadas mediante cambios en la configuración, y Cisco ofrece un script de reparación que cerrará los puertos vulnerables y pondrá al agente Director en un estado seguro sin la necesidad de una actualización para corregir este problema.

 

El script se puede obtener desde esta dirección.

Los productos de voz que se ejecutan en servidores IBM con configuraciones por defectos se ven afectadas si dejan el puerto 14247 (tanto TCP como UDP) abierto. Para comprobar esta vulnerabilidad, el administrador tan solo necesita abrir una ventana de comandos y ejecutar netstat -a. En caso de que ese puerto esté abierto, el servidor será vulnerable a ataques de administración remota no autorizada y denegación de servicio.

Los productos afectados son los siguientes:
Cisco CallManager
Cisco IP Interactive Voice Response (IP IVR)
Cisco IP Call Center Express (IPCC Express)
Cisco Personal Assistant (PA)
Cisco Emergency Responder (CER)
Cisco Conference Connection (CCC)
Cisco Internet Service Node (ISN) (ejecutándose en un IBM con una versión de las afectadas).

Los modelos de IBM afectados son los siguientes:
IBM X330 (8654 or 8674)
IBM X340
IBM X342
IBM X345
MCS-7815-1000
MCS-7815I-2.0
MCS-7835I-2.4
MCS-7835I-3.0

Las versiones de SO afectadas son todas las que corran en esos IBM anteriores a 2000.2.6.

 

Más Información:

Cisco Security Advisory: Voice Product Vulnerabilities on IBM Servers

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 18 Ago 2004, 22:28
iderojas@hotmail.com Peru

Quisiera saber un poco mas acerca de ataques a plataformas cisco de voz que tengan resultados malos.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?