int(5332)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Cisco Unified Contact Center Express

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco Unified Contact Center Express 7.0, 6.0 y 5.0

Descripción

Se han descubierto|encontrado múltiples vulnerabilidades en Fabricante-Producto-Versión. Las vulnerabilidades son descritas a continuación:

- CVE-2010-1570: Se ha descubierto una vulnerabilidad en el componente de servidor CTI de Cisco Unified Contact Center Express. Un atacante remoto podría causar una denegación de servicio mediante el envío de un mensaje CTI especialmente manipulado.

- CVE-2010-1571: Se ha descubierto una vulnerabilidad de salto de directorio en el servicio bootstrap de Cisco Unified Contact Center Express. Un atacante remoto podría acceder a ficheros arbitrarios mediante el envío de un mensaje bootstrap especialmente manipulado.

Solución



Actualización de software

Cisco
Cisco UCCX 7.0 / 7.0(1)SR4, 7.0(2)
Cisco UCCX 6.0 / 6.0(1)SR1
Cisco UCCX 5.0 / 5.0(2)SR3
http://www.cisco.com/public/sw-center/sw-usingswc.shtml

Identificadores estándar

Propiedad Valor
CVE CVE-2010-1570
CVE-2010-1571
BID 40684
40680

Recursos adicionales

Cisco Security Advisory (cisco-sa-20100609-uccx)
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2f110.shtml

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-06-10

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT