Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco Unified CallManager and Communications Manager |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco Unified CallManager 5.0 Communications Manager 5.1 <= 5.1(2) |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en Cisco Unified CallManager and Communications Manager. Las vulnerabilidades son descritas a continuación. - CSCsi75822: Se ha encontrado una vulnerabilidad en Cisco Unified CallManager 5.0 y en Communications Manager 5.1 en las versiones anteriores a la 5.1(2). La vulnerabilidad reside en un consumo de recursos que podría resultar en un aviso crítico del kernel. Un atacante remoto podría causar una denegación de servicio mediante inundar el sistema CUCM con mensajes SIP INVITE normales en el puerto UDP 5060. - CSCsh47712: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Cisco Unified CallManager 5.0 y en Communications Manager 5.1 en las versiones 5.1 y anteriores. La vulnerabilidad reside en la forma en que procesa los nombres de archivos. Un atacante remoto podría causar una denegación de servicio y ejecutar código de forma arbitraria. |
|
Solution |
|
|
Actualización de software Cisco Actualmente no existe ningún parche disponible. http://www.cisco.com/go/psirt |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20071017-cucm) http://www.cisco.com/warp/public/707/cisco-sa-20071017-cucm.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-10-18 |