La interfaz HTTP de manejo de un módulo CUE (Cisco Unity Express) permite a usuarios autenticados modificar su contraseña. Esta vulnerabilidad permite a cualquiera al que le haya caducado al contraseña, modificarla. Si la contraseña de administrador ha caducado, puede ser modificada por un usuario autenticado, permitiendo a un usuario no privilegiado tomar completo control del módulo CUE.
Cualquier módulo CUE Advanced Integration Module (AIM) o Network Module (NM) que ejecute software CUE con versiones anteriores a la 2.3(1) se ve afectado por esta vulnerabilidad.
Es posible mitigar esta vulnerabilidad restringiendo el acceso a la interfaz HTTP. Cisco ha puesto a disposición de sus clientes software para solventar el fallo a través de http://www.cisco.com/en/US/products/products_security_advisory09186a0080678deb.shtml
También logra la ISO/IEC 27018 relativa a protección de información personal en la nube.
El superordenador desarrollado por RIKEN y Fujitsu obtuvo el cuarto puesto en las litas TOP500…
La gama de inteligencia artificial de Dell Technologies incluye dispositivos cliente, servidores, soluciones de almacenamiento,…
La nueva categoría incluye modelos de Surface Pro y Surface Laptop, dispositivos Windows diseñados para…
Este ordenador portátil esconde en su interior el procesador Snapdragon X Elite con NPU capaz…
Durante el primer trimestre de su año fiscal 2025 rebasó los 1.141 millones de dólares…