int(723)

Vulnerability Bulletins


Denegación de Servicio en HP OpenCall MultiService Controller

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer UNIX
Affected software HP OCMC v1.2
HP OCMC v1.1

Description

Se ha descubierto una vulnerabilidad en las versiones 1.2 y 1.1 de HP OpenCall MultiService Controller para HP-UX 11.00. La vulnerabilidad se encuentra concretamente en la implementación del protocolo H.323 y podría permitir a un atacante remoto crear una situación de denegación de servicio mediante el envío de paquetes H.323 especialmente diseñados.

Solution

De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor:
http://itrc.hp.com/cki/bin/doc.pl/screen=ckiSecurityBulletin

Standar resources

Property Value
CVE
BID

Other resources

HP SECURITY BULLETIN
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBGN01004

CERT Advisory CA-2004-01
http://www.cert.org/advisories/CA-2004-01.html

Version history

Version Comments Date
1.0 Aviso emitido 2004-03-31
Ministerio de Defensa
CNI
CCN
CCN-CERT