Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-493 Múltiples vulnerabilidades en Centrex IP Client Manager de Nortel.

Nortel Networks admitió varias vulnerabilidades en Centrex IP Client Manager, que pueden explotarse para ocasionar una negación de servicio (DoS) y escalar privilegios o comprometer el sistema de un usuario.

  • Fecha de Liberación: 18-Oct-2005
  • Ultima Revisión: 18-Oct-2005
  • Fuente:

    Nortel Bulletin
    2005006318

  • CVE ID: CAN-2005-1978 CAN-2005-1979 CAN-2005-1980 CAN-2005-2117 CAN-2005-2118 CAN-2005-2119 CAN-2005-2120 CAN-2005-2122 CAN-2005-2126 CAN-2005-2127 CAN-2005-2307
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Nortel Centrex IP Client Manager 8.0
  1. Descripción

    Nortel Networks admitió varias vulnerabilidades en Centrex IP Client Manager, que pueden explotarse por usuarios locales maliciosos para ocasionar una negación de servicio (DoS) y escalar privilegios, y por personas maliciosas para ocasionar un DoS o comprometer el sistema de un usuario.

  2. Impacto

    Escalación de privilegios.

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    Las vulnerabilidades fueron corregidas en las versiones de mantenimiento 2.5, 7.0 y 8.0.

    Filtrar el tráfico que afecta los sistemas y evitar navegar en sitios web no confiables.

  4. Apéndices

    Mayor información.

    http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&DocumentOID=361442&RenditionID=
    http://www116.nortelnetworks.com/pub/repository/CLARIFY/DOCUMENT/2005/41/019701-01.pdf
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4822
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4823
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4824
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4825
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4826
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4827
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4828
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4830
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4837

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT