De esta manera se podría acceder a la administración remota o realizar
ataques de denegación de servicio.
Estas vulnerabilidades
pueden ser mitigadas mediante cambios en la configuración, y Cisco
ofrece un script de reparación que cerrará los puertos vulnerables y
pondrá al agente Director en un estado seguro sin la necesidad de una
actualización para corregir este problema.
El script se
puede obtener desde la dirección:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des
Los
productos de voz que se ejecutan en servidores IBM con configuraciones
por defectos se ven afectadas si dejan el puerto 14247 (tanto TCP como
UDP) abierto. Para comprobar esta vulnerabilidad, el administrador tan
solo necesita abrir una ventana de comandos y ejecutar netstat -a. En
caso de que ese puerto esté abierto, el servidor será vulnerable a
ataques de administración remota no autorizada y denegación de servicio.
Los productos afectados son los siguientes:
Cisco CallManager
Cisco
IP Interactive Voice Response (IP IVR)
Cisco IP Call Center Express
(IPCC Express)
Cisco Personal Assistant (PA)
Cisco Emergency
Responder (CER)
Cisco Conference Connection (CCC)
Cisco Internet
Service Node (ISN) (ejecutándose en un IBM con una versión de las
afectadas).
Los modelos de IBM afectados son los siguientes:
IBM X330 (8654 or 8674)
IBM X340
IBM X342
IBM X345
MCS-7815-1000
MCS-7815I-2.0
MCS-7835I-2.4
MCS-7835I-3.0
Las versiones de SO
afectadas son todas las que corran en esos IBM anteriores a 2000.2.6.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…