- Otras noticias
Microsoft alerta sobre tres fallos "críticos" en Windows
Actualización de seguridad para QuickTime.jpg)
Denegación de servicio en CA eTrust Common Services
OpenBSD, dos fallos de seguridad remotos en diez años
Microsoft conocía el último "0 day" desde 2008.jpg)
El virus más pícaro, el más parlanchín y el más educado
Detectan 67 nuevas variantes del gusano Spamta en tan sólo 7 días
Desbordamiento de buffer en diferentes versiones de WinZip
Un agujero de seguridad afecta "temporalmente" a Google Docs
Una empresa japonesa obtiene la patente de criptografía básica en 22 países
- En el foro
-
vulnerabilidades
Ejecución de código en Cisco Unified Communications Manager
21 Ene 2008 | HISPASEC.COM
El fallo se debe a un desbordamiento de memoria intermedia basado en heap en el servicio Certificate Trust List (CTL) Provider. Un usuario remoto no autenticado podría provocar una denegación de servicio o ejecutar código arbitrario si envía paquetes especialmente manipulados. El puerto usado por el servicio es el 2444 por defecto.
Los sistemas afectados son:
Cisco Unified CallManager 4.0
Cisco Unified CallManager 4.1 Versiones anteriores a 4.1(3)SR5c
Cisco Unified Communications Manager 4.2 Versiones anteriores a 4.2(3)SR3
Cisco Unified Communications Manager 4.3 Versiones anteriores a 4.3(1)SR1Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
www.cisco.com/en/US/products/products_security_advisory09186a0080932c61.shtml
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
