Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco Unified Contact Center Express |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Cisco Unified Contact Center Express 7.0, 6.0 y 5.0 |
Descripción |
|
Se han descubierto|encontrado múltiples vulnerabilidades en Fabricante-Producto-Versión. Las vulnerabilidades son descritas a continuación: - CVE-2010-1570: Se ha descubierto una vulnerabilidad en el componente de servidor CTI de Cisco Unified Contact Center Express. Un atacante remoto podría causar una denegación de servicio mediante el envío de un mensaje CTI especialmente manipulado. - CVE-2010-1571: Se ha descubierto una vulnerabilidad de salto de directorio en el servicio bootstrap de Cisco Unified Contact Center Express. Un atacante remoto podría acceder a ficheros arbitrarios mediante el envío de un mensaje bootstrap especialmente manipulado. |
|
Solución |
|
Actualización de software Cisco Cisco UCCX 7.0 / 7.0(1)SR4, 7.0(2) Cisco UCCX 6.0 / 6.0(1)SR1 Cisco UCCX 5.0 / 5.0(2)SR3 http://www.cisco.com/public/sw-center/sw-usingswc.shtml |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-1570 CVE-2010-1571 |
BID |
40684 40680 |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20100609-uccx) http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2f110.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-06-10 |