Vulnerabilidad en Cisco Unified Communications Manager y IM & Presence Service en Cisco Unified (CVE-2013-4869)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
18/07/2013
Última modificación:
11/04/2025
Descripción
Cisco Unified Communications Manager (CUCM) v7.1(x) hasta v9.1(2) y el IM & Presence Service en Cisco Unified Presence Server hasta v9.1(2) usan el mismo CTI y clave de cifrado de la base de datos entre las diversas instalaciones, lo que hace más fácil para los atacantes dependientes de contexto eludir los mecanismos de protección de cifrado mediante el aprovechamiento del conocimiento de esta clave, también conocido como Bug ID CSCsc69187 y CSCui01756. NOTA: el vendedor ha declarado de que la "clave de cifrado estática hardcodeada se considera un problema de hardening en lugar de una vulnerabilidad, y, como tal, tiene una puntuación CVSS de 0/0."
Impacto
Puntuación base 2.0
0.00
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:*:*:*:* | 7.1\(1\) (incluyendo) | 9.1\(2\) (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-cucm
- https://exchange.xforce.ibmcloud.com/vulnerabilities/85883
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-cucm
- https://exchange.xforce.ibmcloud.com/vulnerabilities/85883