Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco CallManager |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco CallManager 3.2 Cisco CallManager 3.3 <=3.3(5) Cisco CallManager 4.0 <=4.0(2a)SR2b Cisco CallManager 4.1 <=4.1(3)SR1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en las versiones 4.1, 4.0, 3.3 y 3.2 de Cisco CallManager. Estas versiones son vulnerables a ataques de denegación de servicio, escapes de memoria y corrupción de memoria. La explotación de estas vulnerabilidades podría permitir a un atacante remoto interrumpir servicios, reiniciar servicios o llegar a ejecutar código arbitrario. |
|
Solución |
|
Actualización de software Cisco Cisco CallManager 3.3(5) Cisco CallManager 4.1(4) http://www.cisco.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2005-2241 CAN-2005-2242 CAN-2005-2243 CAN-2005-2244 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory 65529 http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-07-13 |
1.1 | CANs añadidos | 2005-07-14 |