Boletines de Vulnerabilidades

int(4940)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Cisco Unified Presence y Cisco Unified Communications Manager
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Networking
Software afectado	Cisco Unified Presence 1.x Cisco Unified Presence 6.x < 6.0(6) Cisco Unified Presence 7.x < 7.0(4) Cisco Unified Communications Manager 4.x Cisco Unified Communications Manager 5.x < 5.1(3g) Cisco Unified Communications Manager 6.x < 6.1(4) Cisco Unified Communications Manager 7.0 < 7.0(2) Cisco Unified Communications Manager 7.1 < 7.1(2)
Descripción
Se han descubierto múltiples vulnerabilidades en Cisco Unified. Las vulnerabilidades son descritas a continuación: - CVE-2009-2874: Se ha descubierto una vulnerabilidad en el proceso TimesTenD en Cisco Unified Presence. Un atacante remoto podría causar una denegación de servicio mediante un gran número de conexiones TCP a los puertos 16000 y 22794. - CVE-2009-2052: Se ha descubierto una vulnerabildad en Cisco Unified Communications Manager y Cisco Unified Presence. Un atacante remoto podría causar una denegación de servicio mediante un gran número de conexiones TCP.
Solución
Actualización de software Cisco Cisco Unified Presence 6.0(6) Cisco Unified Presence 7.0(4) Cisco Unified Communications Manager 5.1(3g) Cisco Unified Communications Manager 6.1(4) Cisco Unified Communications Manager 7.0(2) Cisco Unified Communications Manager 7.1(2)
Identificadores estándar
Propiedad	Valor
CVE	CVE-2009-2874 CVE-2009-2052
BID	36675 36676 36152
Recursos adicionales
Cisco Security Advisory (cisco-sa-20091014-cup) http://www.cisco.com/warp/public/707/cisco-sa-20091014-cup.shtml