Se ha encontrado una vulnerabilidad en la funcionalidad Disaster Recovery Framework (DRF) en Cisco Unified Communications que podría ser aprovechada por un atacante remoto no autenticado para ejecutar comandos arbitrarios que podrían permitir control total sobre un sistema afectado.

La solución Unified Communications de Cisco es un conjunto de productos y aplicaciones de comunicaciones que reúne e integra voz, vídeo y datos.

El problema está causado porque el servidor maestro de Disaster Recovery Framework (DRF) no realiza autenticación para las peticiones que recibe a través de red, por lo que un atacante podría conectarse y realizar cualquiera de las tareas permitidas por el Disaster Recovery Framework. El atacante podría causar una denegación de servicio, acceder a información sensible, sobrescribir parámetros de configuración o comprometer por completo un sistema vulnerable.

La vulnerabilidad afecta a los siguientes dispositivos Cisco:
Cisco Unified Communications Manager (CUCM) 5.x and 6.x
Cisco Unified Communications Manager Business Edition
Cisco Unified Precense 1.x and 6.x
Cisco Emergency Responder 2.x
Cisco Mobility Manager 2.x

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.

Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:

http://www.cisco.com/warp/public/707/cisco-sa-20080403-drf.shtml

Más Información:

Cisco Security Advisory: Cisco Unified Communications Disaster Recovery Framework Command Execution Vulnerability

http://www.cisco.com/warp/public/707/cisco-sa-20080403-drf.shtml

Laboratorio Hispasec
[email protected]