Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Cisco Unified Communications Manager |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Cisco Unified Communications Manager 5.x < 5.1(3e) Cisco Unified Communications Manager 6.x < 6.1(3) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco Unified Communications Manager 5 y 6. La vulnerabilidad reside en un error en la validación de entrada en CAPF (Certificate Authority Proxy Function). Un atacante remoto podría causar una denegación de servicio mediante el envío de información especialmente diseñada al CAPF. |
|
Solución |
|
|
Actualización de software Cisco Cisco Unified Communications Manager 5.1(3e) Cisco Unified Communications Manager 6.1(3) http://tools.cisco.com/support/downloads/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2009-0057 |
| BID | 33379 |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sa-20090121-cucmcapf) http://www.cisco.com/en/US/products/products_security_advisory09186a0080a61928.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-01-22 |