Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco Unified Contact Center Express |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco Unified Contact Center Express 7.0, 6.0 y 5.0 |
Description |
|
|
Se han descubierto|encontrado múltiples vulnerabilidades en Fabricante-Producto-Versión. Las vulnerabilidades son descritas a continuación: - CVE-2010-1570: Se ha descubierto una vulnerabilidad en el componente de servidor CTI de Cisco Unified Contact Center Express. Un atacante remoto podría causar una denegación de servicio mediante el envío de un mensaje CTI especialmente manipulado. - CVE-2010-1571: Se ha descubierto una vulnerabilidad de salto de directorio en el servicio bootstrap de Cisco Unified Contact Center Express. Un atacante remoto podría acceder a ficheros arbitrarios mediante el envío de un mensaje bootstrap especialmente manipulado. |
|
Solution |
|
|
Actualización de software Cisco Cisco UCCX 7.0 / 7.0(1)SR4, 7.0(2) Cisco UCCX 6.0 / 6.0(1)SR1 Cisco UCCX 5.0 / 5.0(2)SR3 http://www.cisco.com/public/sw-center/sw-usingswc.shtml |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-1570 CVE-2010-1571 |
| BID |
40684 40680 |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20100609-uccx) http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2f110.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-06-10 |