Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco Unified Communications Manager |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco Unified Communications Manager 6.x Cisco Unified Communications Manager 7.x Cisco Unified Communications Manager 8.x |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Cisco Unified Communications Manager. Las vulnerabilidades son descritas a continuación: - CVE-2011-1609: Se ha descubierto una vulnerabilidad en "Cisco Unified Communications Manager". La vulnerabilidad reside en un error al depurar los datos suministrados por el usuario antes de realizar una consulta SQL. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-1610: Se ha descubierto una vulnerabilidad en "Cisco Unified Communications Manager". La vulnerabilidad reside en un error al depurar los datos suministrados por el usuario antes de realizar una consulta SQL. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. |
|
Solución |
|
Actualización de software Cisco Cisco Unified Communications Manager 6.1(5)SU3 Cisco Unified Communications Manager 7.1(5b)SU4 Cisco Unified Communications Manager 8.0(3a)SU2 Cisco Unified Communications Manager 8.5(1)SU1 http://tools.cisco.com/support/downloads/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-1609 CVE-2011-1610 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20110427-cucm) http://www.cisco.com/warp/public/707/cisco-sa-20110427-cucm.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-04-28 |