Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco Unified Presence y Cisco Unified Communications Manager |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco Unified Presence 1.x Cisco Unified Presence 6.x < 6.0(6) Cisco Unified Presence 7.x < 7.0(4) Cisco Unified Communications Manager 4.x Cisco Unified Communications Manager 5.x < 5.1(3g) Cisco Unified Communications Manager 6.x < 6.1(4) Cisco Unified Communications Manager 7.0 < 7.0(2) Cisco Unified Communications Manager 7.1 < 7.1(2) |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Cisco Unified. Las vulnerabilidades son descritas a continuación: - CVE-2009-2874: Se ha descubierto una vulnerabilidad en el proceso TimesTenD en Cisco Unified Presence. Un atacante remoto podría causar una denegación de servicio mediante un gran número de conexiones TCP a los puertos 16000 y 22794. - CVE-2009-2052: Se ha descubierto una vulnerabildad en Cisco Unified Communications Manager y Cisco Unified Presence. Un atacante remoto podría causar una denegación de servicio mediante un gran número de conexiones TCP. |
|
Solución |
|
Actualización de software Cisco Cisco Unified Presence 6.0(6) Cisco Unified Presence 7.0(4) Cisco Unified Communications Manager 5.1(3g) Cisco Unified Communications Manager 6.1(4) Cisco Unified Communications Manager 7.0(2) Cisco Unified Communications Manager 7.1(2) |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2009-2874 CVE-2009-2052 |
BID |
36675 36676 36152 |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20091014-cup) http://www.cisco.com/warp/public/707/cisco-sa-20091014-cup.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-10-23 |