martes, 3 de junio de 2008

Actualización de seguridad para varios productos Cisco

Cisco ha reportado varios agujeros de seguridad en varios de sus productos que permite a un atacante tomar el control del sistema.

La causa del problema no ha sido especificada todavía por parte de Cisco, como viene siendo habitual, pero el agujero de seguridad se localiza en los servicios comunes de Cisco que pueden ser explotados a través de URL elaboradas.

Según Cisco, la vulnerabilidad existe en las versiones 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1.1 y 3,1, que figuran en los siguientes productos:

  • Cisco Unified Operations Manager (CUOM) 1.1, 2.0, 2.0.1, 2.0.2 and 2.0.3
  • Cisco Unified Service Monitor (CUSM) 1.1, 2.0 and 2.0.1
  • CiscoWorks QoS Policy Manager (QPM) 4.0, 4.0.1 and 4.0.2
  • CiscoWorks LAN Management Solution (LMS) 2.5, 2.5.1, 2.6, 3.0, 3.1
  • Cisco Security Manager (CSM) 3.0, 3.0.1, 3.0.2, 3.1, 3.1.1 and 3.2
  • Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.0
Además los productos Cisco Voice Manager (CVM) y Cisco Unified Contact Gestión inteligente (ICM) también pueden verse afectados por dicho fallo de seguridad.

Cisco está suministrando la nueva versión 3.2 de los Servicios Comunes en la que el error ha sido corregido, y ya esta disponible para la descarga para los clientes registrados.