La interfaz HTTP de manejo de un módulo CUE (Cisco Unity Express) permite a usuarios autenticados modificar su contraseña. Esta vulnerabilidad permite a cualquiera al que le haya caducado al contraseña, modificarla. Si la contraseña de administrador ha caducado, puede ser modificada por un usuario autenticado, permitiendo a un usuario no privilegiado tomar completo control del módulo CUE.
Cualquier módulo CUE Advanced Integration Module (AIM) o Network Module (NM) que ejecute software CUE con versiones anteriores a la 2.3(1) se ve afectado por esta vulnerabilidad.
Es posible mitigar esta vulnerabilidad restringiendo el acceso a la interfaz HTTP. Cisco ha puesto a disposición de sus clientes software para solventar el fallo a través de http://www.cisco.com/en/US/products/products_security_advisory09186a0080678deb.shtml
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…