Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco Unified Communications Manager y Presence Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco Unified CallManager 5.0 Communications Manager 5.1 <= 5.1(2) Cisco Unified Presence Server 1.0 <= 1.0(3) |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en Cisco Unified CallManager y en Cisco Unified Presence Server. Las vulnerabilidades son descritas a continuación. - CSCsj09859: Se ha encontrado una vulnerabilidad en Cisco Unified CallManager. La vulnerabilidad reside en un error no especificado. Un atacante remoto con privilegios de administrador podría causar una denegación de servicio. - CSCsj19985: Se ha encontrado una vulnerabilidad en Cisco Unified Presence Server. La vulnerabilidad reside en un error no especificado. Un atacante remoto con privilegios de administrador podría causar una denegación de servicio. - CSCsj20668: Se ha encontrado una vulnerabilidad en Cisco Unified CallManager. La vulnerabilidad reside en un error no especificado. Un atacante remoto con privilegios de administrador podría ver información sensible acerca de la configuración SNMP. - CSCsj25962: Se ha encontrado una vulnerabilidad en Cisco Unified Presence Server. La vulnerabilidad reside en un error no especificado. Un atacante remoto con privilegios de administrador podría ver información sensible acerca de la configuración SNMP. |
|
Solution |
|
|
Actualización de software Cisco Cisco Unified CallManager 5.1(2a) http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-51?psrtdcat20e2 Cisco Unified Presence Server 6.0(1) http://www.cisco.com/pcgi-bin/tablebuild.pl/cups-60?psrtdcat20e2 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-3776 CVE-2007-3775 |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20070711-voip) http://www.cisco.com/warp/public/707/cisco-sa-20070711-voip.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-07-16 |
| 1.1 | CVE añadido | 2007-08-14 |