Se ha anunciado la existencia de una vulnerabilidad en Cisco Unity
Express que puede permitir a usuarios remotos autenticados elevar
sus privilegios el los sistemas afectados.
La interfaz HTTP de manejo de un módulo CUE (Cisco Unity Express)
permite a usuarios autenticados modificar su contraseña. Esta
vulnerabilidad permite a cualquiera al que le haya caducado al
contraseña, modificarla. Si la contraseña de administrador ha
caducado, puede ser modificada por un usuario autenticado, permitiendo
a un usuario no privilegiado tomar completo control del módulo CUE.
Cualquier módulo CUE Advanced Integration Module (AIM) o Network
Module (NM) que ejecute software CUE con versiones anteriores a la
2.3(1) se ve afectado por esta vulnerabilidad.
Es posible mitigar esta vulnerabilidad restringiendo el acceso a la
interfaz HTTP. Cisco ha puesto a disposición de sus clientes software
para solventar el fallo a través de
http://www.cisco.com/en/US/products/products_security_advisory09186a0080678deb.shtml
laboratorio@hispasec.com
Más información:
Cisco Security Advisory: Cisco Unity Express Expired Password Reset Privilege Escalation
http://www.cisco.com/warp/public/707/cisco-sa-20060501-cue.shtml
