1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-546 Múltiples vulnerabilidades en CallPilot de Nortel

Nortel Networks reconoció varias vulnerabilidades en CallPilot, que podrían explotarse para escalar privilegios, ocasionar una negación de servicio (DoS) o comprometer el sistema de un usuario o un sistema vulnerable.

  • Fecha de Liberación: 11-Nov-2005
  • Ultima Revisión: 11-Nov-2005
  • Fuente:

    Nortel Bulletin
    2005006317
    2005006316
    2005006315
  • CVE ID: CAN-2005-1978 CAN-2005-1979 CAN-2005-1980 CAN-2005-2119 CAN-2005-2127 CAN-2005-2128
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Nortel CallPilot <= 4.0

  1. Descripción

    Nortel Networks reconoció varias vulnerabilidades en CallPilot, que podrían explotarse por usuarios maiciosos para escalar privilegios, y por personas maliciosas para ocasionar una negación de servicio (DoS) o comprometer el sistema de un usuario o un sistema vulnerable.

    Las vulnerabilidades fuerón reportadas en las versiones 3.0 y 4.0. La vulnerabilidad en MS05-050 también afecta las versiones 1.07 y 2.x.

  2. Impacto

    Escalación de privilegios.

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    El vendedor recomienda seguir las instrucciones del aviso de seguridad P-2005-0056-Global (Para accesar a este documento es necesario contar con soporte de Nortel).
    http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp-level=6&category=8&subcategory=7&subtype=&DocumentOID=363252&RenditionID=REND359659

  4. Apéndices

    Mayor información.

    http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp-cscat=BLTNDETAIL&DocumentOID=366955&RenditionID=
    http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp-cscat=BLTNDETAIL&DocumentOID=366956&RenditionID=
    http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp-cscat=BLTNDETAIL&DocumentOID=366837&RenditionID=
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4699
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4827
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4830

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT