Avisos 25 de March, 2013

Vulnerabilitats a sistemes Polycom

S'han fet públics detalls sobre sis vulnerabilitats existents en sistemes de videoconferència del fabricant Polycom. Les vulnerabilitats permetrien a un atacant executar comandes per saltar-se l'autenticació, execució de comandes des de remot, escalar privilegis, extreure components d'arxius PUP i injectar codi SQL.

 

Impacte
 
Execució remota de comandes de sistema, fuita d'informació, escalat de privilegis i denegació servei.
 
Productes afectats
 
Polycom HDX Series
 
Solució
 
Polycom ha publicat i recomana aplicar el pegat HDX 3.1.1.2, que soluciona les sis vulnerabilitats reportades.
 
Detall
 
La primera vulnerabilitat permetria accedir a la consola Telnet, i  accedir a la informació en el sistema encara que no tingui permisos.
 
La segona vulnerabilitat consisteix en la injecció de comandes des de remot, permetria executar comandes arbitràries mitjançant l'ús de la funcionalitat d'actualització de firmware.
 
La tercera vulnerabilitat mitjançant la consola de comandes Polycom HDX, que és susceptible de patir un escalat de privilegis, podria permetre l'accés a sistema i la fuita d'informació per a usuaris sense privilegis.
 
La quarta i cinquena vulnerabilitat, permet causar inestabilitat al sistema i l'execució remota de codi a causa d'una vulnerabilitat en el format de cadena a la configuració de les preferències de les trucades.
 
L'última vulnerabilitat, permetria extreure components dels fitxers PUP mitjançant una vulnerabilitat descoberta al procés de verificació amb la signatura MAC de les capçaleres.
 
No hi han identificadors CVE per les vulnerabilitats corregides.
 
Referències
 
Avisos de seguretat de Polycom
 
 
Paper publicat per Moritz Jodeit
Publicat a: Avisos