Voz y Comunicaciones unificadas : Cisco Unity

Cisco Unity 3.x y 4.0 son vulnerables al gusano Slammer W32.

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento describe la vulnerabilidad de Cisco Unity 3.x y 4.0 al gusano W32.Slammer. Todos los sistemas Cisco Unit 3.x y 4.0 utilizan Microsoft MSDE 2000 o Microsoft SQL Server 2000. El Microsoft Desktop Engine (MSDE) y el servidor 2000 del Lenguaje de consulta estructurado (SQL) son afectados por el gusano del W32.Slammer, así que todo el Cisco Unity 3.x y 4.0 sistemas están potencialmente en riesgo de la infección al lado de este gusano.

Nota: Cuando usted instala el Service Pack 3 MSDE o el Service Pack 2000 del SQL Server 3 según lo descrito en este documento, usted también habrá actualizado el MDAC al Service Pack 1. de la versión 2.7.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en el Cisco Unity 3.x y 4.0 (el Unity 2.x no utiliza el SQL o el MSDE).

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

Problemas de protección

Algunos sistemas del Cisco Unity se protegen ya contra el gusano:

  • Los sistemas del Cisco Unity 4.0 que fueron instalados según las instrucciones en “que personalizaban el capítulo de la plataforma del Cisco Unity” en la guía de instalación del Cisco Unity 4.0 ya tienen la corrección instalada.

  • El Boletín MS02-061 de Microsoft Security salió con un parche para proteger los sistemas del gusano W32.Slammer. Si ya se instaló el parche en el servidor de Cisco Unity, el servidor ya está protegido. Para más información, refiera al Boletín de seguridad MS02-061 de Microsoftleavingcisco.com .

Para determinar si el servidor del Cisco Unity está protegido ya contra el gusano, usted debe verificar la versión del archivo ssnetlib.dll que está en su sistema:

  1. Haga clic con el botón derecho del ratón el comienzo y elija la búsqueda.

  2. Haga clic la mirada en la lista desplegable y seleccione la unidad en la cual usted ha instalado el SQL.

  3. En la búsqueda para el denominado campo de los archivos o carpeta, ingrese el nombre del archivo ssnetlib.dll.

  4. Cuando el archivo aparece en el lado derecho de la ventana de la búsqueda, haga clic con el botón derecho del ratón el nombre del archivo y elija las propiedades.

  5. Haga clic en la ficha Version (Versión).

  6. En la lista Item Name (Nombre del elemento), haga clic en Product Version (Versión del producto).

  7. Si la versión del producto es:

    • Anterior de 8.00.0636, entonces el servidor es vulnerables al gusano del W32.Slammer. Descargue e instale el Service Pack 3.

    • Más adelante de 8.00.0636, entonces el Service Pack 2 y la corrección del Boletín de seguridad MS02-061 de Microsoft ambos han estado instalados, así que el servidor no es vulnerable al gusano del W32.Slammer. Usted no necesita hacer cualquier cosa más, aunque usted puede instalar el Service Pack 3.

    Si es necesario, puede utilizar Windows Terminal Services para instalar el paquete o la revisión de servicios.

Determinar si MSDE o SQL Server 2000 está instalado

Complete estos pasos para determinar si el servidor del Cisco Unity está utilizando MSDE o al servidor SQL 2000:

  1. Elija Start > Run.

  2. En el campo Abrir, teclee el cmd para abrir una ventana de prompt de comando.

  3. Osql del tipo – E y Presione ENTER para comenzar a una sesión OSQL.

  4. @@version y Presione ENTER selectos del tipo.

  5. El tipo va y Presione ENTER.

  6. El texto que aparece después de la información de derechos de autor indica cuál es el software que está instalado:

    • El motor de escritorio en el Windows NT indica que el MSDE está instalado.

    • La edición estándar en el Windows NT indica que el SQL Server 2000 está instalado.

Alternativamente, usted puede realizar este procedimiento:

  1. Elija Start > Programs > administrador del Microsoft SQL Server > Enterprise.

  2. En el panel izquierdo, amplíe la Raíz de la consola > el Microsoft SQL servers > el grupo de SQL Server > su Nombre del servidor.

  3. Haga clic con el botón derecho del ratón su Nombre del servidor y elija las propiedades.

  4. En la ficha general, usted verá el producto:

    • El motor de escritorio del SQL Server indica que el MSDE está instalado.

    • La edición estándar del SQL Server indica que el SQL Server 2000 está instalado.

Descarga de Service Pack 3 para MSDE o servidor SQL 2000

Complete estos pasos para descargar el Service Pack 3 para MSDE o el SQL Server 2000:

  1. Vaya a la página de la descarga en el sitio Web de Microsoft para el Service Pack 2000 del SQL Server 3aleavingcisco.com .

  2. Descargue el archivo correspondiente:

    • MSDE — Descargue el archivo SQL2KDeskSP3.exe.

    • SQL Server 2000 — Descargue el archivo sql2ksp3.exe.

  3. Si usted está instalando el Service Pack 3 en ambos servidores del Cisco Unity en una configuración de failover, copie el archivo a ambos servidores.

  4. Realice uno de estos procedimientos, dependiendo de si el MSDE o el SQL Server 2000 está instalado en el servidor del Cisco Unity, y dependiendo de si la Conmutación por falla está configurada:

Instalación de Service Pack 3 para MSDE

Complete estos pasos para instalar el Service Pack 3 para el MSDE:

Nota: Si aparece el nombre de instancia del mensaje de error es inválido mientras que usted está realizando esta tarea, vea la sección de Troubleshooting.

  1. Inserte el disco compacto de Almacenamiento de datos de Cisco Unity en la unidad de CD-ROM del servidor Cisco Unity.

    El programa de instalación del service pack se lo solicita.

  2. En Windows Explorer, haga doble clic en SQL2KDeskSP3.exe para extraer los archivos de instalación del Service Pack 3 de MSDE.

    Nota: Esto no instala el Service Pack 3 MSDE, él extrae solamente los archivos que se requieren instalar el Service Pack.

  3. Especifique una ubicación para los archivos del Service Pack 3 (por ejemplo, C:\Temp).

  4. Elija Start > Run.

  5. En el campo Abrir, teclee el cmd para abrir una ventana de prompt de comando.

  6. Teclee el Cd \ el commserver para cambiar el directorio al CommServer directory (Directorio CommServer).

  7. Escriba kill -f av*.* y presione Enter (Intro).

  8. Cierre la ventana del indicador de comandos.

  9. Hojee al directorio en el cual usted extrajo los archivos.

  10. Navegue hasta el directorio MSDE.

  11. Haga doble clic en Setup.exe.

    Nota: Usted puede ser que vea un mensaje de error que estado esa configuración SQL ha encontrado que el ejecutarse de los servicios que está utilizando lo clasifía necesita substituir. Si es así usted tendrá que parar los servicios manualmente, con la consola de administración de los servicios, antes de que usted pueda continuar la actualización.

  12. Cuando finaliza la instalación y con el fin de completarla, el programa de instalación Service Pack 3 de MSDE lo invita a reiniciar el servidor. Cierre y vuelva a iniciar el servidor de Cisco Unity.

  13. Si la instalación falla, consulte la sección Resolución de problemas.

Instalación del Service Pack 3 de SQL Server 2000 sin fallas

Complete estos pasos para instalar el Service Pack 2000 del SQL Server 3 sin la Conmutación por falla:

Nota: Si usted encuentra cualesquiera problemas mientras que realiza esta tarea, ve la sección de Troubleshooting.

  1. Inserte el disco compacto de Almacenamiento de datos de Cisco Unity en la unidad de CD-ROM del servidor Cisco Unity.

    El programa de instalación del service pack se lo solicita.

  2. En Windows Explorer, haga doble clic en sql2ksp3.exe para extraer los archivos de instalación del Service Pack 3 de SQL Server 2000 .

    Nota: Esto no instala el Service Pack 2000 del SQL Server 3, él extrae solamente los archivos que se requieren instalar el Service Pack

  3. Especifique una ubicación para los archivos del Service Pack 3 (por ejemplo, C:\Temp).

  4. Elija Start > Run.

  5. En el campo Abrir, teclee el cmd para abrir una ventana de prompt de comando.

  6. Teclee el Cd \ el commserver para cambiar el directorio al CommServer directory (Directorio CommServer).

  7. Escriba kill -f av*.* y presione Enter (Intro).

  8. Cierre la ventana del indicador de comandos.

  9. Hojee al directorio en el cual usted extrajo los archivos.

  10. Hojee al directorio x86\Setup.

  11. Haga doble clic en Setupsql.exe.

    Nota: Usted puede ser que vea un mensaje de error que estado esa configuración SQL ha encontrado que el ejecutarse de los servicios que está utilizando lo clasifía necesita substituir. Si es así usted tendrá que parar los servicios manualmente, con la consola de administración de los servicios, antes de que usted pueda continuar la actualización.

  12. Siga los mensajes de solicitud en pantalla para instalar el paquete de servicios. No marque la casilla Enable Cross-Database Ownership Chaining (Habilitar cadena de propiedad de bases de datos cruzadas) para todas las bases de datos (no se recomienda).

  13. Cuando finalice la instalación, apague y luego reinicie el servidor Cisco Unity.

  14. Si la instalación falla, consulte la sección Resolución de problemas.

Instalación del Service Pack 3 de SQL Server 2000 con “failover”

Complete estos pasos para instalar el Service Pack 2000 del SQL Server 3 con la Conmutación por falla:

Nota: Si usted encuentra cualesquiera problemas mientras que realiza esta tarea, ve la sección de Troubleshooting.

  1. En el servidor primario del Cisco Unity, inserte el disco compacto del almacén de datos del Cisco Unity en el unidad de Cd-ROM.

    El programa de instalación del service pack se lo solicita.

  2. En Windows Explorer, haga doble clic en sql2ksp3.exe para extraer los archivos de instalación del Service Pack 3 de SQL Server 2000 .

    Nota: Esto no instala el Service Pack 2000 del SQL Server 3, él extrae solamente los archivos que se requieren instalar el Service Pack.

  3. Especifique una ubicación para los archivos del Service Pack 3 (por ejemplo, C:\Temp).

  4. Falla en el servidor secundario.

  5. Elija el Start (Inicio) > Run (Ejecutar) en el servidor primario.

  6. En el campo Abrir, teclee el cmd para abrir una ventana de prompt de comando.

  7. Teclee el Cd \ el commserver para cambiar el directorio al CommServer directory (Directorio CommServer).

  8. Escriba kill -f av*.* y presione Enter (Intro).

  9. Cierre la ventana del indicador de comandos.

  10. Hojee al directorio en el cual usted extrajo los archivos.

  11. Hojee al directorio x86\Setup.

  12. Haga doble clic en Setupsql.exe.

    Nota: Usted puede ser que vea un mensaje de error que estado esa configuración SQL ha encontrado que el ejecutarse de los servicios que está utilizando lo clasifía necesita substituir. Si es así usted tendrá que parar los servicios manualmente, con la consola de administración de los servicios, antes de que usted pueda continuar la actualización.

  13. Siga los mensajes de solicitud en pantalla para instalar el paquete de servicios. No marque la casilla Enable Cross-Database Ownership Chaining (Habilitar cadena de propiedad de bases de datos cruzadas) para todas las bases de datos (no se recomienda).

    Si la instalación falla, consulte la sección Resolución de problemas.

  14. Borre los archivos de instalación del paquete de servicios.

  15. Recomience al servidor primario.

  16. Conmutación por recuperación al servidor principal.

  17. En el servidor Cisco Unity secundario, inserte el disco compacto de almacenamiento de datos de Cisco Unity en la unidad de CD-ROM.

  18. En Windows Explorer, haga doble clic en sql2ksp3.exe para extraer los archivos de instalación del Service Pack 3 de SQL Server 2000 .

  19. Especifique una ubicación para los archivos del Service Pack 3 (por ejemplo, C:\Temp).

  20. Elija el Start (Inicio) > Run (Ejecutar) en el servidor secundario.

  21. En el campo Abrir, teclee el cmd para abrir una ventana de prompt de comando.

  22. Teclee el Cd \ el commserver para cambiar el directorio al CommServer directory (Directorio CommServer).

  23. Escriba kill -f av*.* y presione Enter (Intro).

  24. Cierre la ventana del indicador de comandos.

  25. Hojee al directorio en el cual usted extrajo los archivos.

  26. Hojee al directorio x86\Setup.

  27. Haga doble clic en Setupsql.exe.

    Nota: Usted puede ser que vea un mensaje de error que estado esa configuración SQL ha encontrado que el ejecutarse de los servicios que está utilizando lo clasifía necesita substituir. Si es así usted tendrá que parar los servicios manualmente, con la consola de administración de los servicios, antes de que usted pueda continuar la actualización.

  28. Siga los mensajes de solicitud en pantalla para instalar el paquete de servicios. No marque la casilla Enable Cross-Database Ownership Chaining (Habilitar cadena de propiedad de bases de datos cruzadas) para todas las bases de datos (no se recomienda).

    Si la instalación falla, consulte la sección Resolución de problemas.

  29. Borre los archivos de instalación del paquete de servicios.

  30. Reinicie el servido secundario.

Detección y ajuste de otras instancias de MSDE en el servidor de Cisco Unity

Algunas aplicaciones de terceros que pueden instalarse en el servidor Cisco Unity (Veritas Backup Exec, Dell OpenManage IT Assistant, Hewlett-Packard Insight Manager, Hewlett-Packard OpenView) instalan en forma automática instancias adicionales de MSDE. Para una lista detallada, refiera a las aplicaciones SQL Server/MSDE-Basedleavingcisco.com .

Microsoft recomienda que usted entra en contacto el fabricante de cada aplicación para obtener información en cómo actualizar el MSDE al Service Pack 3, para esa aplicación. Mientras tanto, puede ejecutar un parche que detecte todas las instancias adicionales de MSDE en el servidor Cisco Unity y las proteja del gusano W32.Slammer.

Para determinar si algunas otras instancias de MSDE aparecen en el servidor del Cisco Unity y las parchean automáticamente, realice este procedimiento:

  1. Vaya a la página de la descarga en el sitio Web de Microsoft para las herramientas de seguridad del SQL Server 2000leavingcisco.com .

  2. Descargue la actualización crítica SQL, SQLHotfixPkg_ENU.exe (u otra versión de idioma, si es apropiado).

    Nota: El lenguaje de la actualización crítica que usted descarga y instala debe hacer juego el lenguaje de los casos MSDE que usted está reparando.

    Para más información, refiera al archivo de readme_SQLHotfixPkg.txt, disponible en la misma ubicación.

  3. Elija el Start (Inicio) > Run (Ejecutar) en el servidor secundario.

  4. En el campo Abrir, teclee el cmd para abrir una ventana de prompt de comando.

  5. Teclee el Cd \ el commserver para cambiar el directorio al CommServer directory (Directorio CommServer).

  6. Escriba kill -f av*.* y presione Enter (Intro).

  7. Cierre la ventana del indicador de comandos.

  8. En el servidor del Cisco Unity, en el explorador Explorador de Windows, hojee a la ubicación del archivo SQLHotfixPkg_ENU.exe y hagalo doble clic.

  9. La Actualización crítica SQL no indica cuando se completa el proceso de instalación. Marque para saber si hay un archivo del registro en el directorio de C:\Windows\SQLHotfix para verificar que la actualización está instalada.

Resolución de problemas

Error del Nombre de la instancia no válido (MSDE solamente)

Si usted está instalando el Service Pack 3 MSDE y usted ve que el nombre de instancia del error es inválido, realice este procedimiento:

  1. Hojee a la carpeta en la cual usted extrajo los archivos del Service Pack MSDE.

  2. Navegue hasta el directorio MSDE.

  3. Haga clic con el botón derecho del ratón el archivo setup.exe y elija CreateShortcut.

  4. Haga clic con el botón derecho del ratón el acceso directo al setup.exe y elija las propiedades.

  5. En el campo Target (Destino), agregue /upgradesp sqlrun blanksapwd=1 luego de setup.exe.

    Por ejemplo, si usted extrajo los archivos a C:\Temp, después la cadena será el sqlrun blanksapwd=1 de c:\temp\sql2ksp3\MSDE\setup.exe /upgradesp.

  6. Haga clic en OK.

  7. Haga doble clic el acceso directo al setup.exe para funcionar con la actualización.

La instalación se bloquea al validar el usuario o la instalación MDAC (Sólo para el servidor SQL 2000)

Comience el Servicio MSSQLServer como sesión del “modo de usuario único” y vuelva a efectuar la instalación del Service Pack:

  1. Pare todos los servicios SQL.

  2. Elija el Start (Inicio) > Run (Ejecutar) en el servidor secundario.

  3. En el campo Abrir, teclee el cmd para abrir una ventana de prompt de comando.

  4. Cambie el directorio por aquél en el que está instalado sqlservr.exe.

  5. Publique el comando sqlservr – m.

  6. Ejecute nuevamente setupsql.exe.

La instalación no puede validar al usuario actual (sólo SQL Server 2000)

Verifique que paren a todos los servicios del Cisco Unity, incluyendo el icono del Cisco Unity en la barra de tareas de Windows. Usted puede parar todos los servicios Unity con este procedimiento:

  1. Elija Start > Run.

  2. En el campo Abrir, teclee el cmd para abrir una ventana de prompt de comando.

  3. Teclee el Cd \ el commserver para cambiar el directorio al CommServer directory (Directorio CommServer).

  4. Escriba kill -f av*.* y presione Enter (Intro).

  5. Cierre la ventana del indicador de comandos.


Información Relacionada


Document ID: 40206