Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco Unified Communications Manager y Presence Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco Unified CallManager 5.0 Communications Manager 5.1 <= 5.1(2) Cisco Unified Presence Server 1.0 <= 1.0(3) |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Cisco Unified CallManager y en Cisco Unified Presence Server. Las vulnerabilidades son descritas a continuación. - CSCsj09859: Se ha encontrado una vulnerabilidad en Cisco Unified CallManager. La vulnerabilidad reside en un error no especificado. Un atacante remoto con privilegios de administrador podría causar una denegación de servicio. - CSCsj19985: Se ha encontrado una vulnerabilidad en Cisco Unified Presence Server. La vulnerabilidad reside en un error no especificado. Un atacante remoto con privilegios de administrador podría causar una denegación de servicio. - CSCsj20668: Se ha encontrado una vulnerabilidad en Cisco Unified CallManager. La vulnerabilidad reside en un error no especificado. Un atacante remoto con privilegios de administrador podría ver información sensible acerca de la configuración SNMP. - CSCsj25962: Se ha encontrado una vulnerabilidad en Cisco Unified Presence Server. La vulnerabilidad reside en un error no especificado. Un atacante remoto con privilegios de administrador podría ver información sensible acerca de la configuración SNMP. |
|
Solución |
|
Actualización de software Cisco Cisco Unified CallManager 5.1(2a) http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-51?psrtdcat20e2 Cisco Unified Presence Server 6.0(1) http://www.cisco.com/pcgi-bin/tablebuild.pl/cups-60?psrtdcat20e2 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-3776 CVE-2007-3775 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20070711-voip) http://www.cisco.com/warp/public/707/cisco-sa-20070711-voip.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-07-16 |
1.1 | CVE añadido | 2007-08-14 |