Se ha detectado que la instalación por defecto de los productos de Voz de Cisco sobre plataformas IBM instalan el Director Agent de una forma
no segura, lo que deja en un estado vulnerable a los servicios Director. De tal manera que se podría acceder a la administración remota o
realizar ataques de denegación de servicio.
Estas vulnerabilidades pueden ser mitigadas mediante cambios en la configuración, y Cisco ofrece un script de reparación que cerrará los
puertos vulnerables y pondrá al agente Director en un estado seguro sin la necesidad de una actualización para corregir este problema.
El script se puede obtener desde la dirección:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des
Los productos de voz que se ejecutan en servidores IBM con configuraciones por defectos se ven afectadas si dejan el puerto 14247
(tanto TCP como UDP) abierto. Para comprobar esta vulnerabilidad, el administrador tan solo necesita abrir una ventana de comandos y ejecutar
netstat -a. En caso de que ese puerto esté abierto, el servidor será vulnerable a ataques de administración remota no autorizada y
denegación de servicio.
Los productos afectados son los siguientes:
Cisco CallManager
Cisco IP Interactive Voice Response (IP IVR)
Cisco IP Call Center Express (IPCC Express)
Cisco Personal Assistant (PA)
Cisco Emergency Responder (CER)
Cisco Conference Connection (CCC)
Cisco Internet Service Node (ISN) (ejecutándose en un IBM con una
versión de las afectadas).
Los modelos de IBM afectados son los siguientes:
IBM X330 (8654 or 8674)
IBM X340
IBM X342
IBM X345
MCS-7815-1000
MCS-7815I-2.0
MCS-7835I-2.4
MCS-7835I-3.0
Las versiones de SO afectadas son todas las que corran en esos IBM anteriores a 2000.2.6.
jcanto@hispasec.com
Más información:
Cisco Security Advisory: Voice Product Vulnerabilities on IBM Servers
http://www.cisco.com/warp/public/707/cisco-sa-20040121-voice.shtml
Deja una respuesta