Blogantivirus

Nortel, una empresa multinacional proveedora de equipos de telecomunicaciones, anunció dos vulnerabilidades en uno de sus productos, el Nortel Contact Center Manager Administration (CCMA).

Estas fallas de seguridad afectan a la versión 6.0 del CCMA, y las mismas han sido descriptas de la siguiente manera:

• El primero de los problemas está provocado por un error en la autenticación en la interfaz SOAP proporcionada por la aplicación del servidor CCM, esto podría permitir a un atacante descubrir la contraseña de la cuenta “sysadmin” mediante una petición SOAP específicamente construida.

• La segunda vulnerabilidad está causada por un error de diseño en la aplicación web del CCMA Server, debido a que confía en las cookies del cliente para comprobar los roles de los usuarios autenticados. Un atacante podría ubicar de forma manual las cookies requeridas y de esa forma saltarse la autenticación y acceder a administración web del CCMA.

Ya se encuentran disponibles las actualizaciones que solucionan este problema, las mismas han sido denominadas CCMA_6.0_DP_060229 y CCMA_6.0_DP_060224.

Para descargarlas dirigirse a http://support.nortel.com/

Fuente: HispaSec

Tags: Contact Center Manager Administration 6.0, NORTEL