Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco Unified Communications Manager |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Cisco Unified Communications Manager |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Cisco Unified Communications Manager. Las vulnerabilidades son descritas a continuación: - CVE-2011-2560: Se ha descubierto una vulnerabilidad en Cisco Unified Communications Manager. La vulnerabilidad reside en un error en el servicio de captura de paquetes. Un atacante remoto podría causar una denegación de servicio mediante el establecimiento de varias conexiones. - CVE-2011-2561: Se ha descubierto una vulnerabilidad en Cisco Unified Communications Manager. La vulnerabilidad reside en un error en la configuración del servicio "MTP". Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-2562: Se ha descubierto una vulnerabilidad en Cisco Unified Communications Manager. La vulnerabilidad reside en un error al procesar ciertos mensajes "SIP". Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-2563: Se ha descubierto una vulnerabilidad en Cisco Unified Communications Manager. La vulnerabilidad reside en un error en el servicio "Service Advertisement Framework". Un atacante remoto podría causar una denegación de servicio mediante el envio de paquetes "SAF" especialmente manipulados. - CVE-2011-2564: Se ha descubierto una vulnerabilidad en Cisco Unified Communications Manager. La vulnerabilidad reside en un error en el servicio "Service Advertisement Framework". Un atacante remoto podría causar una denegación de servicio mediante el envío de paquetes "SAF" especialmente manipulados. |
|
Solución |
|
|
Actualización de software Cisco Cisco Unified Communications Manager http://www.cisco.com/go/psirt Cisco Cisco Unified Communications Manager http://www.cisco.com/go/psirt |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-2560 CVE-2011-2561 CVE-2011-2562 CVE-2011-2563 CVE-2011-2564 |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sa-20110824-cucm) http://www.cisco.com/warp/public/707/cisco-sa-20110824-cucm.shtml Cisco Security Advisory (cisco-sa-20110824-cucm) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110824-cucm |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-09-05 |
| 1.1 | Aviso actualizado por Cisco (cisco-sa-20110824-cucm) | 2011-10-27 |