Boletines de Vulnerabilidades

int(5144)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Cisco Unified Communications Manager
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Networking
Software afectado	Cisco Unified Communications Manager 7.x < 7.1 Cisco Unified Communications Manager 8.x < 8.0
Descripción
Se han descubierto múltiples vulnerabilidades en Cisco Unified Communications Manager. Las vulnerabilidades son descritas a continuación: - CVE-2010-0587: Un atacante remoto podría causar una denegación de servicio mediante un mensaje SCCP StationCapabilitiesRed con un campo MaxCap inválido. - CVE-2010-0588: Un atacante remoto podría causar una denegación de servicio mediante mensajes especialmente diseñados - CVE-2010-0590: Un atacante remoto podría causar una denegación de servicio mediante un mensaje SIP Register especialmente diseñado. - CVE-2010-0591: Un atacante remoto podría causar una denegación de servicio mediante un mensaje SIP Register especialmente diseñado relacionados a un desbordamiento en el campo "Telephone-URL". - CVE-2010-0592: La vulnerabilidad reside en un error en el servicio CTI Manager. Un atacante remoto podría causar una denegación de servicio mediante un mensaje especialmente diseñado.
Solución
Actualización de software Cisco Cisco Unified Communications Manager 4.3SR2 Cisco Unified Communications Manager 6.1 Cisco Unified Communications Manager 7.1(3b)SU2 Cisco Unified Communications Manager 8.0(1) http://tools.cisco.com/support/downloads/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-0587 CVE-2010-0588 CVE-2010-0590 CVE-2010-0591 CVE-2010-0592
BID	38498 38495 38496 38501 38497
Recursos adicionales
Cisco Security Advisory (cisco-sa-20100303-cucm) http://www.cisco.com/warp/public/707/cisco-sa-20100303-cucm.shtml