int(3712)

Boletines de Vulnerabilidades

Desbordamiento de buffer en Cisco Unified Communications Manager

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco Unified CallManager 4.0
Cisco Unified CallManager 4.1 < 4.1(3)SR5c
Cisco Unified Communications Manager 4.2 < 4.2(3)SR3
Cisco Unified Communications Manager 4.3 <4.3(1)SR1

Descripción
Se he encontrado una vulnerabilidad de tipo desbordamiento de búfer en Cisco Unified Communications Manager (CUCM). La vulnerabilidad reside en un error en la comprovación de límites en el Proveedor de servicio CTL (Certificate Trust List) CTLProvider.exe.

Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante el envío de un paquete especialmente diseñado al puerto 2444/TCP.

Solución


Actualización de software

Cisco
CUCM 4.0
Actualice a la versión 4.1 o superior
CUCM 4.1 / CUCM 4.1(3)SR5c
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-41?psrtdcat20e2
CUCM 4.2 / CUCM 4.2(3)SR3
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-42?psrtdcat20e2
CUCM 4.3 / CUCM 4.3(1)SR1
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-43?psrtdcat20e2

Identificadores estándar
Propiedad Valor
CVE CVE-2008-0027
BID

Recursos adicionales
Cisco Security Advisory (cisco-sa-20080116-cucmctl)
http://www.cisco.com/warp/public/707/cisco-sa-20080116-cucmctl.shtml

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2008-01-17

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT