Sistemas Afectados

1. Descripción

   Nortel Networks admitió varias vulnerabilidades en Centrex IP Client Manager, que pueden explotarse por usuarios locales maliciosos para ocasionar una negación de servicio (DoS) y escalar privilegios, y por personas maliciosas para ocasionar un DoS o comprometer el sistema de un usuario.

   • Para mayor información ver:
     Vulnerabilidad en el Cliente FTP de Windows podría permitir la manipulación de la transferencia de archivos.
     http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4822
     
     Vulnerabilidades en el shell de Windows podría permitir la ejecución remota de código
     http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4823
     
     Vulnerabilidad en el Administrador de Conexiones de Red podría permitir una negación de servicio.
     http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4824
     
     Vulnerabilidad en el servicio de Collaboration Data Objects de Microsoft podría permitir la ejecución remota de código
     http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4825
     
     Vulnerabilidad en el Servicio de Cliente para Netware podría permitir la ejecución de código remoto.
     http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4826
     
     Vulnerabilidad en MSDTC y COM+ podría permitir la ejecución de código remoto.
     http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4827
     
     Vulnerabilidad en el servicio de Plug and Play.
     http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4828
     
     Vulnerabilidad en el servicio de DirectShow podría permitir la ejecución remota de código.
     http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4830
     
     Vulnerabilidades en Microsoft Windows, Internet Explorer y Exchange Server.
     http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4837

2. Impacto

   Escalación de privilegios.

   Negación de servicio (DoS).

   Acceso al sistema.

3. Solución

   Las vulnerabilidades fueron corregidas en las versiones de mantenimiento 2.5, 7.0 y 8.0.

   Filtrar el tráfico que afecta los sistemas y evitar navegar en sitios web no confiables.

4. Apéndices

   Mayor información.

   http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp-cscat=BLTNDETAIL&DocumentOID=361442&RenditionID=
   http://www116.nortelnetworks.com/pub/repository/CLARIFY/DOCUMENT/2005/41/019701-01.pdf
   http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4822
   http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4823
   http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4824
   http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4825
   http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4826
   http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4827
   http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4828
   http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4830
   http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4837

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)