int(1691)

Vulnerability Bulletins


Múltiples vulnerabilidades en Cisco CallManager

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer Networking
Affected software Cisco CallManager 3.2
Cisco CallManager 3.3 <=3.3(5)
Cisco CallManager 4.0 <=4.0(2a)SR2b
Cisco CallManager 4.1 <=4.1(3)SR1

Description

Se han descubierto múltiples vulnerabilidades en las versiones 4.1, 4.0, 3.3 y 3.2 de Cisco CallManager.

Estas versiones son vulnerables a ataques de denegación de servicio, escapes de memoria y corrupción de memoria. La explotación de estas vulnerabilidades podría permitir a un atacante remoto interrumpir servicios, reiniciar servicios o llegar a ejecutar código arbitrario.

Solution



Actualización de software

Cisco
Cisco CallManager 3.3(5)
Cisco CallManager 4.1(4)
http://www.cisco.com/

Standar resources

Property Value
CVE CAN-2005-2241
CAN-2005-2242
CAN-2005-2243
CAN-2005-2244
BID

Other resources

Cisco Security Advisory 65529
http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml

Version history

Version Comments Date
1.0 Aviso emitido 2005-07-13
1.1 CANs añadidos 2005-07-14
Ministerio de Defensa
CNI
CCN
CCN-CERT