Vulnerability Bulletins |
Múltiples ejecuciones de código en Cisco Unified Communications Manager |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco Unified CallManager 3.3 < 3.3(5)SR3 Cisco Unified CallManager 4.1 < 4.1(3)SR5 Cisco Unified CallManager 4.2 < 4.2(3)SR2 Cisco Unified Communications Manager 4.3 < 4.3(1)SR1 Cisco Unified CallManager 5.0 Communications Manager 5.1 < 5.1(2) |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en Cisco Unified Communications Manager. Las vulnerabilidades son descritas a continuación. - CSCsi03042: Se ha encontrado una vulnerabilidad del tipo desbordamiento de pila en Cisco Unified Communications Manager en el servicio Certificate Trust List Provider. La vulnerabilidad reside en que escucha en el puerto TCP 2444 por defecto y tal puerto puede ser configurado por el usuario. Un atacante remoto podría ejecutar código arbitrario y causar una denegación de servicio. - CSCsi10509: Se ha encontrado una vulnerabilidad del tipo desbordamiento de pila en Cisco Unified Communications Manager en el servicio Real-Time Information Server Data Collector. La vulnerabilidad reside en que escucha en el puerto TCP 2556 por defecto y tal puerto puede ser configurado por el usuario. Un atacante remoto podría ejecutar código arbitrario y causar una denegación de servicio. |
|
Solution |
|
|
Actualización de software Cisco Cisco Unified Communications Manager 3.3(5)SR2b http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-33?psrtdcat20e2 Cisco Unified Communications Manager 4.0 - Update 4.1(3)SR5b/4.2(3)SR2b Cisco Unified Communications Manager 4.1(3)SR5b http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-41?psrtdcat20e2 Cisco Unified Communications Manager 4.2(3)SR2b http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-42?psrtdcat20e2 Cisco Unified Communications Manager 4.3(1)SR1 http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-43?psrtdcat20e2 Cisco Unified Communications Manager 5.0 - Update 5.1(2a) Cisco Unified Communications Manager 5.1(2a) http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-51?psrtdcat20e2 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20070711-cucm) http://www.cisco.com/warp/public/707/cisco-sa-20070711-cucm.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-07-16 |