La empresa californiana Cisco Systems ha informado de unas vulnerabilidades críticas que afectan a diferentes versiones de Cisco Unified Communications Domain Manager.
Las vulnerabilidades informadas se basan en escalada de privilegios, clave SSH por defecto y manipulación de datos no autorizada.
Las versiones afectadas son:
- Versiones anteriores a la 8.1.4 de Cisco Unified CDM Application Software
- Versiones anteriores a la 4.4.2 de Cisco Unified Communications Domain Manager
- Versiones anteriores a la 10 Cisco Unified Communications Domain Manager BVSMWeb
CVE-2014-2197: Escalada de privilegios.
CVE-2014-2198: Clave SSH por defecto.
CVE-2014-3300: Manipulación de información no autorizada en BVSMWeb.
⇒Ciberconsejo: Cisco ha publicado actualizaciones gratuitas. Si tienes contrato de soporte contacta con el servicio técnico o utiliza el navegador de software Cisco.