Miembros de
Boletines de Vulnerabilidades |
Denegación de Servicio en OpenCall Multiservice Controller |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
HP OCMC v1.2 / HP-UX 11.0 HP OCMC v1.1 / HP-UX 11.0 |
Descripción |
|
| Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones 1.1 y 1.2 de OpenCall Multiservice Controller para HP-UX 11.0. La vulnerabilidad ha sido identificada en la implementación del protocolo H.323 y podría permitir a un atacante remoto crear una situación de denegación de servicio mediante el envío de mensajes H.323 especialmente diseñados. | |
Solución |
|
|
Actualización de software HP OCMC v1.1 Parche SEP_GK.05.05.P48 - Contactar con soporte OpenCall Parche SEP_GK.05.05.P47 - Contactar con soporte OpenCall Parche SCE_GK.05.05.P47 - Contactar con soporte OpenCall Parche SCE_GK.05.05.P48 - Contactar con soporte OpenCall OCMC v1.2 Parche SEP_GK.05.09.P1155 - Contactar con soporte OpenCall Parche SCE_GK.05.09.P1156 - Contactar con soporte OpenCall |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0819 |
| BID | |
Recursos adicionales |
|
|
HP SECURITY BULLETIN HPSBGN01004 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBGN01004 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-05-13 |
| 1.1 | Aviso actualizado por HP (HPSBGN01004) | 2004-10-29 |
| 1.2 | Aviso actualizado por HP (HPSBGN01004) | 2005-02-07 |