1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-024 Múltiples vulnerabilidades en Centrex IP Client Manager de Nortel.

Nortel Networks reconoció varias vulnerabilidades en Centrex IP Client Manager, que pueden explotarse para escalar privilegios, obtener información sensible, engañar a usuarios para que descarguen y ejecuten programas arbitrarios, y para comprometer el sistema de un usuario.

  • Fecha de Liberación: 12-Ene-2006
  • Ultima Revisión: 12-Ene-2006
  • Fuente:

    Nortel Bulletin
    2006006570
    2006006573

  • CVE ID: CAN-2005-1790 CAN-2005-2827 CAN-2005-2829 CAN-2005-2830 CAN-2005-2831 CAN-2005-4560 CAN-2006-0010
  • Riesgo
    Extremadamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Nortel Centrex IP Client Manager == Todas las versiones
  1. Descripción

    Nortel Networks reconoció varias vulnerabilidades en Centrex IP Client Manager, que pueden explotarse por usuarios maliciosos para escalar privilegios, y por personas maliciosas para obtener información sensible, engañar a usuarios para que descarguen y ejecuten programas arbitrarios, y para comprometer el sistema de un usuario.

  2. Impacto

    Security Bypass.

    Exposición de información sensible.

    Escalación de privilegios.

    Acceso al sistema.

  3. Solución

    Las vulnerabilidades seran corregidas en las proximas versiones de mantenimiento (2.5, 7.0, 8.0 y 9.0)

    Filtrar el tráfico hacia los sistemas afectados y evitar navegar en sitios Web u abrir imagenes desde fuentes no confiables.

  4. Apéndices

    http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&DocumentOID=375420
    http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&DocumentOID=375525
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4973
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4987
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4958
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4960
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4959

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT