int(2929)

Boletines de Vulnerabilidades

Denegación de servicio en Cisco Unified Contact Center y Cisco IP Contact Center

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco Unified Contact Center Enterprise
Cisco Unified Contact Center Hosted
Cisco IP Contact Center Enterprise
Cisco IP Contact Center Hosted

Descripción
Se ha descubierto una vulnerabilidad en Cisco Unified Contact Center Enterprise, Cisco Unified Contact Center Hosted, Cisco IP Contact Center Enterprise, y Cisco IP Contact Center Hosted. La vulnerabilidad reside en un error no especificado que causaría el reinicio del proceso JTapi Gateway y durante el proceso no podría procesar nuevas conexiones aunque las que ya estuviesen establecidas continuarían funcionando.

Un atacante remoto necesitaría completar la fase de conexión TCP 3-way handshake con el puerto del servidor JTapi y una vez conseguido podría causar el reinicio de dicho proceso.

Solución


Actualización de software

Cisco
Cisco Unified Contact Center / IP Contact Center JTapi Gateway / Version 5.0 / patch CM5.0(0)_SR13_ES18
http://www.cisco.com/pcgi-bin/tablebuild.pl/d4b330d7b9c07d33f2833e1be69c6145
Cisco Unified Contact Center / IP Contact Center JTapi Gateway / Version 6.0 / patch ICM6.0(0)_SR8_ES3
http://www.cisco.com/pcgi-bin/tablebuild.pl/48b796a9ba353f2d02897ae3e6bb1140
Cisco Unified Contact Center / IP Contact Center JTapi Gateway / Version 6.0 / patch 6.0(0)_SR9_ES1
http://www.cisco.com/pcgi-bin/tablebuild.pl/2008d93eba6ab0cd6be05634f90962f3
Cisco Unified Contact Center / IP Contact Center JTapi Gateway / Version 7.0 / patch ICM7.0(0)_SR4_ES43
http://www.cisco.com/pcgi-bin/tablebuild.pl/47564eac9ea7b12357226a5f20bbbd66
Cisco Unified Contact Center / IP Contact Center JTapi Gateway / Version 7.1 / patch ICM7.1(3)_ES5
http://www.cisco.com/pcgi-bin/tablebuild.pl/9df0152592e9779b3f9e8701a94e4422

Identificadores estándar
Propiedad Valor
CVE
BID

Recursos adicionales
Cisco Security Advisory (cisco-sa-20070110-jtapi)
http://www.cisco.com/en/US/products/products_security_advisory09186a00807bd12a.shtml

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-01-12
1.1 Aviso actualizado por Cisco (cisco-sa-20070110-jtapi) 2007-01-30

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT