- Otras noticias
Los ordenadores son atacados 50 veces por noche
Cómo deshacerse del cementerio de cintas de backup
Científicos australianos crean un código de diamante infranqueable
Filtrada información sobre 4,52 millones de abonados de Softbank
Denegación de servicio en OpenSSL por análisis de ASN.1
Un joven de Los Ángeles se declara culpable de haber infectado 250.000 ordenadores
Los intentos de fraude por internet crecen de forma alarmante
Aviso de seguridad de Microsoft por vulnerabilidad
Elevación de privilegios en WebLogic Server y WebLogic Express
La vulnerabilidad de manejo de direcciones también salpica a Adobe Acrobat Reader
- En el foro
-
vulnerabilidades
Encuentran diversas vulnerabilidades en Cisco Unified Communications Manager
27 Jun 2008 | HISPASEC.COM
*La primera vulnerabilidad está causada por un fallo en el servicio Computer Telephony Integration (CTI) de las versiones 5.x y 6.x de CUCM al manejar entradas mal formadas, lo que podría causar una denegación de servicio.
* La segunda vulnerabilidad está causada por un fallo en el servicio Real-Time Information Server (RIS) Data Collector de las versiones 4.x, 5.x y 6.x de CUCM que podría permitir un salto de restricciones de seguridad y la revelación de información sensible de clusters CUCM. Conectándose directamente al puerto de escucha del proceso RIS Data Collector (TCP 2556) sería posible saltarse la autenticación y conseguir acceso de lectura a información sobre un cluster CUCM. Esta información podría incluir estadísticas, nombres de usuario y teléfonos IP configurados, pero no incluiría contraseñas u otra información sensible acerca de la configuración de CUCM.
Las vulnerabilidades afectan a los siguientes dispositivos Cisco:
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema. Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
Cisco Unified CallManager versiones 4.1
Cisco Unified Communications Manager 4.2 con versiones anteriores a la 4.2 SR4
Cisco Unified Communications Manager 4.3 con versiones anteriores a la 4.3 SR1
Cisco Unified Communications Manager 5.x con versiones anteriores a la 5.1
Cisco Unified Communications Manager 6.x con versiones anteriores a la 6.1
www.cisco.com/warp/public/707/cisco-sa-20080625-cucm.shtml
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
