Boletines de Vulnerabilidades |
Múltiples denegaciones de servicio en Cisco Unified Presence |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Cisco Unified Presence < 6.0(3) |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Cisco Unified Presence en versiones anteriores a la 6.0(3). Las vulnerabilidades son descritas a continuación: - CVE-2008-1158: La vulnerabilidad reside en un error no especificado en el servicio Presence Engine al procesar ciertos paquetes IP. Un atacante remoto podría causar una denegación de servicio mediante el envío de paquetes IP especialmente diseñados. - CVE-2008-1740: La vulnerabilidad reside en un error no especificado en el servicio Presence Engine al procesar ciertos paquetes IP. Un atacante remoto podría causar una denegación de servicio mediante el envío de paquetes IP especialmente diseñados. - CVE-2008-1741: La vulnerabilidad reside en un error no especificado en el servicio SIP Proxy. Un atacante remoto podría causar una denegación de servicio mediante un escaneo de puertos TCP. |
|
Solución |
|
Actualización de software Cisco Cisco Unified Presence version 6.0(3) http://www.cisco.com/pcgi-bin/tablebuild.pl/cup-60?psrtdcat20e2 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-1158 CVE-2008-1740 CVE-2008-1741 |
BID |
29219 29220 29222 |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20080514-cup) http://www.cisco.com/warp/public/707/cisco-sa-20080514-cup.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-05-15 |