Boletines de Vulnerabilidades |
Múltiples ejecuciones de código en Cisco Unified Communications Manager |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco Unified CallManager 3.3 < 3.3(5)SR3 Cisco Unified CallManager 4.1 < 4.1(3)SR5 Cisco Unified CallManager 4.2 < 4.2(3)SR2 Cisco Unified Communications Manager 4.3 < 4.3(1)SR1 Cisco Unified CallManager 5.0 Communications Manager 5.1 < 5.1(2) |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Cisco Unified Communications Manager. Las vulnerabilidades son descritas a continuación. - CSCsi03042: Se ha encontrado una vulnerabilidad del tipo desbordamiento de pila en Cisco Unified Communications Manager en el servicio Certificate Trust List Provider. La vulnerabilidad reside en que escucha en el puerto TCP 2444 por defecto y tal puerto puede ser configurado por el usuario. Un atacante remoto podría ejecutar código arbitrario y causar una denegación de servicio. - CSCsi10509: Se ha encontrado una vulnerabilidad del tipo desbordamiento de pila en Cisco Unified Communications Manager en el servicio Real-Time Information Server Data Collector. La vulnerabilidad reside en que escucha en el puerto TCP 2556 por defecto y tal puerto puede ser configurado por el usuario. Un atacante remoto podría ejecutar código arbitrario y causar una denegación de servicio. |
|
Solución |
|
Actualización de software Cisco Cisco Unified Communications Manager 3.3(5)SR2b http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-33?psrtdcat20e2 Cisco Unified Communications Manager 4.0 - Update 4.1(3)SR5b/4.2(3)SR2b Cisco Unified Communications Manager 4.1(3)SR5b http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-41?psrtdcat20e2 Cisco Unified Communications Manager 4.2(3)SR2b http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-42?psrtdcat20e2 Cisco Unified Communications Manager 4.3(1)SR1 http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-43?psrtdcat20e2 Cisco Unified Communications Manager 5.0 - Update 5.1(2a) Cisco Unified Communications Manager 5.1(2a) http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-51?psrtdcat20e2 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20070711-cucm) http://www.cisco.com/warp/public/707/cisco-sa-20070711-cucm.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-07-16 |