Miembros de
Boletines de Vulnerabilidades |
Ejecución remota de código en Cisco IOS 12.4 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Cisco IOS 12.4XW, 12.4XY, 12.4XZ y 12.4YA |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Cisco IOS 12.4. La vulnerabilidad reside en un error en el componente Unified Communications Manager Express (CME). Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante peticiones HTTP especialmente diseñados. |
|
Solución |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8116.shtml |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2009-2865 |
| BID | 36498 |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sa-20090923-cme) http://www.cisco.com/warp/public/707/cisco-sa-20090923-cme.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-10-23 |