Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco Unified Communications Manager |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco Unified Communications Manager 6.x Cisco Unified Communications Manager 7.x Cisco Unified Communications Manager 8.x |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en Cisco Unified Communications Manager. Las vulnerabilidades son descritas a continuación: - CVE-2011-1609: Se ha descubierto una vulnerabilidad en "Cisco Unified Communications Manager". La vulnerabilidad reside en un error al depurar los datos suministrados por el usuario antes de realizar una consulta SQL. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-1610: Se ha descubierto una vulnerabilidad en "Cisco Unified Communications Manager". La vulnerabilidad reside en un error al depurar los datos suministrados por el usuario antes de realizar una consulta SQL. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Cisco Cisco Unified Communications Manager 6.1(5)SU3 Cisco Unified Communications Manager 7.1(5b)SU4 Cisco Unified Communications Manager 8.0(3a)SU2 Cisco Unified Communications Manager 8.5(1)SU1 http://tools.cisco.com/support/downloads/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2011-1609 CVE-2011-1610 |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20110427-cucm) http://www.cisco.com/warp/public/707/cisco-sa-20110427-cucm.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-04-28 |