Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco Unified CallManager and Communications Manager |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco Unified CallManager 5.0 Communications Manager 5.1 <= 5.1(2) |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Cisco Unified CallManager and Communications Manager. Las vulnerabilidades son descritas a continuación. - CSCsi75822: Se ha encontrado una vulnerabilidad en Cisco Unified CallManager 5.0 y en Communications Manager 5.1 en las versiones anteriores a la 5.1(2). La vulnerabilidad reside en un consumo de recursos que podría resultar en un aviso crítico del kernel. Un atacante remoto podría causar una denegación de servicio mediante inundar el sistema CUCM con mensajes SIP INVITE normales en el puerto UDP 5060. - CSCsh47712: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Cisco Unified CallManager 5.0 y en Communications Manager 5.1 en las versiones 5.1 y anteriores. La vulnerabilidad reside en la forma en que procesa los nombres de archivos. Un atacante remoto podría causar una denegación de servicio y ejecutar código de forma arbitraria. |
|
Solución |
|
Actualización de software Cisco Actualmente no existe ningún parche disponible. http://www.cisco.com/go/psirt |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20071017-cucm) http://www.cisco.com/warp/public/707/cisco-sa-20071017-cucm.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-10-18 |