Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco Unified Communications Manager |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco Unified Communications Manager 7.x < 7.1 Cisco Unified Communications Manager 8.x < 8.0 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Cisco Unified Communications Manager. Las vulnerabilidades son descritas a continuación: - CVE-2010-0587: Un atacante remoto podría causar una denegación de servicio mediante un mensaje SCCP StationCapabilitiesRed con un campo MaxCap inválido. - CVE-2010-0588: Un atacante remoto podría causar una denegación de servicio mediante mensajes especialmente diseñados - CVE-2010-0590: Un atacante remoto podría causar una denegación de servicio mediante un mensaje SIP Register especialmente diseñado. - CVE-2010-0591: Un atacante remoto podría causar una denegación de servicio mediante un mensaje SIP Register especialmente diseñado relacionados a un desbordamiento en el campo "Telephone-URL". - CVE-2010-0592: La vulnerabilidad reside en un error en el servicio CTI Manager. Un atacante remoto podría causar una denegación de servicio mediante un mensaje especialmente diseñado. |
|
Solution |
|
|
Actualización de software Cisco Cisco Unified Communications Manager 4.3SR2 Cisco Unified Communications Manager 6.1 Cisco Unified Communications Manager 7.1(3b)SU2 Cisco Unified Communications Manager 8.0(1) http://tools.cisco.com/support/downloads/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-0587 CVE-2010-0588 CVE-2010-0590 CVE-2010-0591 CVE-2010-0592 |
| BID |
38498 38495 38496 38501 38497 |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20100303-cucm) http://www.cisco.com/warp/public/707/cisco-sa-20100303-cucm.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-03-09 |