Vulnerability Bulletins |
Múltiples denegaciones de servicio en Cisco Unified Presence |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco Unified Presence < 6.0(3) |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Cisco Unified Presence en versiones anteriores a la 6.0(3). Las vulnerabilidades son descritas a continuación: - CVE-2008-1158: La vulnerabilidad reside en un error no especificado en el servicio Presence Engine al procesar ciertos paquetes IP. Un atacante remoto podría causar una denegación de servicio mediante el envío de paquetes IP especialmente diseñados. - CVE-2008-1740: La vulnerabilidad reside en un error no especificado en el servicio Presence Engine al procesar ciertos paquetes IP. Un atacante remoto podría causar una denegación de servicio mediante el envío de paquetes IP especialmente diseñados. - CVE-2008-1741: La vulnerabilidad reside en un error no especificado en el servicio SIP Proxy. Un atacante remoto podría causar una denegación de servicio mediante un escaneo de puertos TCP. |
|
Solution |
|
|
Actualización de software Cisco Cisco Unified Presence version 6.0(3) http://www.cisco.com/pcgi-bin/tablebuild.pl/cup-60?psrtdcat20e2 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2008-1158 CVE-2008-1740 CVE-2008-1741 |
| BID |
29219 29220 29222 |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20080514-cup) http://www.cisco.com/warp/public/707/cisco-sa-20080514-cup.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-05-15 |