Nortel Networks reconoció varias vulnerabilidades en Centrex IP Client Manager, que pueden explotarse para escalar privilegios, obtener información sensible, engañar a usuarios para que descarguen y ejecuten programas arbitrarios, y para comprometer el sistema de un usuario.
Nortel Bulletin
2006006570
2006006573
Nortel Centrex IP Client Manager | == | Todas las versiones |
Nortel Networks reconoció varias vulnerabilidades en Centrex IP Client Manager, que pueden explotarse por usuarios maliciosos para escalar privilegios, y por personas maliciosas para obtener información sensible, engañar a usuarios para que descarguen y ejecuten programas arbitrarios, y para comprometer el sistema de un usuario.
Para mayor información ver:
Ejecución de código arbitrario en WMF 'SETABORTPROC' de Microsoft Windows.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4973
Vulnerabilidad en fuentes de Web incrustradas podría permitir la ejecución remota de código.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4987
Vulnerabilidad en el Kernel de Windows podría permitir la elevación de privilegios
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4958
Múltiples Vulnerabilidades en Internet Explorer de Microsoft.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4960
Actualización de seguridad acumulativa para Internet Explorer
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4959
Security Bypass.
Exposición de información sensible.
Escalación de privilegios.
Acceso al sistema.
Las vulnerabilidades seran corregidas en las proximas versiones de mantenimiento (2.5, 7.0, 8.0 y 9.0)
Filtrar el tráfico hacia los sistemas afectados y evitar navegar en sitios Web u abrir imagenes desde fuentes no confiables.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT