domingo, 12 de julio de 2009

Vulnerabilidades en Nortel Contact Center Manager Administration 6.0

Nortel, una empresa multinacional proveedora de equipos de telecomunicaciones, anuncio dos vulnerabilidades en uno de sus productos, el Nortel Contact Center Manager Administration (CCMA).

Estas fallas de seguridad afectan a la versión 6.0 del CCMA, y las mismas han sido descriptas de la siguiente manera:

El primero de los problemas esto provocado por un error en la autenticación en la interfaz SOAP proporcionada por la aplicación del servidor CCM, esto podria permitir a un atacante descubrir la contraseña de la cuenta “sysadmin” mediante una petición SOAP especificamente construida.
La segunda vulnerabilidad esta causada por un error de diseño en la aplicación web del CCMA Server, debido a que confia en las cookies del cliente para comprobar los roles de los usuarios autenticados. Un atacante podria ubicar de forma manual las cookies requeridas y de esa forma saltarse la autenticaciòn y acceder a administración web del CCMA.

Ya se encuentran disponibles las actualizaciones que solucionan este problema, las mismas han sido denominadas CCMA_6.0_DP_060229 y CCMA_6.0_DP_060224.

Para descargarlas dirigirse a http://support.nortel.com/

Fuente: HispaSec

No hay comentarios: