Boletines de Vulnerabilidades |
Denegación de Servicio en OpenCall Multiservice Controller |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
HP OCMC v1.2 / HP-UX 11.0 HP OCMC v1.1 / HP-UX 11.0 |
Descripción |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones 1.1 y 1.2 de OpenCall Multiservice Controller para HP-UX 11.0. La vulnerabilidad ha sido identificada en la implementación del protocolo H.323 y podría permitir a un atacante remoto crear una situación de denegación de servicio mediante el envío de mensajes H.323 especialmente diseñados. | |
Solución |
|
Actualización de software HP OCMC v1.1 Parche SEP_GK.05.05.P48 - Contactar con soporte OpenCall Parche SEP_GK.05.05.P47 - Contactar con soporte OpenCall Parche SCE_GK.05.05.P47 - Contactar con soporte OpenCall Parche SCE_GK.05.05.P48 - Contactar con soporte OpenCall OCMC v1.2 Parche SEP_GK.05.09.P1155 - Contactar con soporte OpenCall Parche SCE_GK.05.09.P1156 - Contactar con soporte OpenCall |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0819 |
BID | |
Recursos adicionales |
|
HP SECURITY BULLETIN HPSBGN01004 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBGN01004 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-05-13 |
1.1 | Aviso actualizado por HP (HPSBGN01004) | 2004-10-29 |
1.2 | Aviso actualizado por HP (HPSBGN01004) | 2005-02-07 |