La interfaz HTTP de manejo de un módulo CUE (Cisco Unity Express) permite a usuarios autenticados modificar su contraseña. Esta vulnerabilidad permite a cualquiera al que le haya caducado al contraseña, modificarla. Si la contraseña de administrador ha caducado, puede ser modificada por un usuario autenticado, permitiendo a un usuario no privilegiado tomar completo control del módulo CUE.
Cualquier módulo CUE Advanced Integration Module (AIM) o Network Module (NM) que ejecute software CUE con versiones anteriores a la 2.3(1) se ve afectado por esta vulnerabilidad.
Es posible mitigar esta vulnerabilidad restringiendo el acceso a la interfaz HTTP. Cisco ha puesto a disposición de sus clientes software para solventar el fallo a través de http://www.cisco.com/en/US/products/products_security_advisory09186a0080678deb.shtml
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…