Boletines de Vulnerabilidades

int(4838)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades Cisco Unified Communications Manager
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Networking
Software afectado	Cisco Unified Communications Manager 4.x Cisco Unified Communications Manager 5.x < 5.1(3g) Cisco Unified Communications Manager 6.x < 6.1(4) Cisco Unified Communications Manager 7.0 < 7.0(2a)su1 Cisco Unified Communications Manager 7.1 < 7.1(2)
Descripción
Se han descubierto múltiples vulnerabilidades en Cisco Unified Communications Manager. Las vulnerabilidades son descritas a continuación: - CVE-2009-2050: Un atacante remoto podría causar una denegación de servicio mediante una cabecera especialmente diseñada en un mensaje SIP. - CVE-2009-2051: Un atacante remoto podría causar una denegación de servicio mediante un mensaje SIP de INVITE especialmente diseñado que provoca una llamada errónea a la función "sipSafeStrlen". - CVE-2009-2052: Un atacante remoto podría causar una denegación de servicio mediante un gran número de conexiones TCP. - CVE-2009-2053: Un atacante remoto podría causar una denegación de servicio mediante una inundación por paquetes TCP. - CVE-2009-2054: Un atacante remoto podría causar una denegación de servicio mediante una inundación por paquetes TCP.
Solución
Actualización de software Cisco Cisco Unified Communications Manager 5.1(3g) Cisco Unified Communications Manager 6.1(4) Cisco Unified Communications Manager 7.0(2a)su1 Cisco Unified Communications Manager 7.1(2)
Identificadores estándar
Propiedad	Valor
CVE	CVE-2009-2050 CVE-2009-2051 CVE-2009-2052 CVE-2009-2053 CVE-2009-2054
BID
Recursos adicionales
Cisco Security Advisory (cisco-sa-20100922-sip) http://www.cisco.com/warp/public/707/cisco-sa-20100922-sip.shtml