El problema está causado porque el servidor maestro de Disaster Recovery Framework (DRF) no realiza autenticación para las peticiones que recibe a través de red, por lo que un atacante podría conectarse y realizar cualquiera de las tareas permitidas por el Disaster Recovery Framework. El atacante podría causar una denegación de servicio, acceder a información sensible, sobrescribir parámetros de configuración o comprometer por completo un sistema vulnerable.
La vulnerabilidad afecta a los siguientes dispositivos Cisco:
- Cisco Unified Communications Manager (CUCM) 5.x and 6.x
- Cisco Unified Communications Manager Business Edition
- Cisco Unified Precense 1.x and 6.x
- Cisco Emergency Responder 2.x
- Cisco Mobility Manager 2.x
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas en: http://www.cisco.com/warp/public/707/cisco-sa-20080403-drf.shtml
Cisco Security Advisory: Cisco Unified Communications Disaster Recovery Framework Command Execution Vulnerability:
http://www.cisco.com/warp/public/707/cisco-sa-20080403-drf.shtml
Fuente: Hispasec.es
Whitepaper
Comentarios