jueves, 14 de mayo de 2009

Dos vulnerabilidades en Nortel Contact Center Manager Administration

Se han anunciado dos vulnerabilidades en Nortel Contact Center Manager Administration (CCMA) versión 6.0, que podrían ser explotadas por un atacante para evitar restricciones de seguridad o conseguir información sensible.

El primero de los problemas está provocado por un error en la autenticación en la interfaz SOAP proporcionada por la aplicación del servidor CCM, esto podría permitir a un atacante descubrir la contraseña de la cuenta "sysadmin" mediante una petición SOAP específicamente construida.

La segunda vulnerabilidad está causada por un error de diseño en la aplicación web del CCMA Server, debido a que confía en las cookies del cliente para comprobar los roles de los usuarios autenticados. Un atacante podría ubicar de forma manual las cookies requeridas y de esa forma saltarse la autenticación y acceder a administración web del CCMA.

Se recomienda instalar las actualizaciones CCMA_6.0_DP_060229 y CCMA_6.0_DP_060224 disponibles desde: http://support.nortel.com/


Antonio Ropero
antonior@hispasec.com


Más información:

Contact Center Potential Password Disclosure
http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=905808

Contact Center Authentication Bypass
http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=905698

No hay comentarios:

Publicar un comentario en la entrada