domingo 21 de enero de 2007

Denegación de servicio en Cisco IP Contact Center y Unified Contact Center

Cisco Unified Contact Center Enterprise, Cisco Unified Contact Center
Hosted, Cisco IP Contact Center Enterprise, y Cisco IP Contact Center
Hosted editions se ven afectados por una vulnerabilidad que podría
resultar en el reinicio del proceso JTapi Gateway.

Para aprovechar el problema, un atacante tendría que establecer una
conexión TCP de tres bandas especialmente manipulada al puerto del
servidor Jtapi. El proceso se reiniciaría y no aceptaría más
conexiones.

Los parches pueden ser descargados desde:

ICM5.0(0)_SR13_ES18:
http://www.cisco.com/pcgi-bin/tablebuild.pl/d4b330d7b9c07d33f2833e1be69c6145
6.0.00_SR08_ES3 :
http://www.cisco.com/pcgi-bin/tablebuild.pl/48b796a9ba353f2d02897ae3e6bb1140
7.0.00_SR04_ES43:
http://www.cisco.com/pcgi-bin/tablebuild.pl/47564eac9ea7b12357226a5f20bbbd66
7.1.03_ES5:
http://www.cisco.com/pcgi-bin/tablebuild.pl/9df0152592e9779b3f9e8701a94e4422


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Cisco Security Advisory: Cisco Unified Contact Center and IP Contact
Center JTapi Gateway Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20070110-jtapi.shtml

Etiquetas:

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2011