Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco CallManager |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software |
Cisco CallManager 3.2 Cisco CallManager 3.3 <=3.3(5) Cisco CallManager 4.0 <=4.0(2a)SR2b Cisco CallManager 4.1 <=4.1(3)SR1 |
Description |
|
Se han descubierto múltiples vulnerabilidades en las versiones 4.1, 4.0, 3.3 y 3.2 de Cisco CallManager. Estas versiones son vulnerables a ataques de denegación de servicio, escapes de memoria y corrupción de memoria. La explotación de estas vulnerabilidades podría permitir a un atacante remoto interrumpir servicios, reiniciar servicios o llegar a ejecutar código arbitrario. |
|
Solution |
|
Actualización de software Cisco Cisco CallManager 3.3(5) Cisco CallManager 4.1(4) http://www.cisco.com/ |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2005-2241 CAN-2005-2242 CAN-2005-2243 CAN-2005-2244 |
BID | |
Other resources |
|
Cisco Security Advisory 65529 http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-07-13 |
1.1 | CANs añadidos | 2005-07-14 |