jueves, 9 de octubre de 2008

Múltiples vulnerabilidades en Cisco Unity 4.x, 5.x y 7.x

Cisco ha publicado una actualización para Cisco Cisco Unity que corrige múltiples fallos de seguridad que podrían permitir que un atacante remoto efectuar ataques de cross-site scripting o causar una denegación de servicio.

* Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto efectuar ataques de cross-site scripting a través de vectores no especificados. Previamente requiere la manipulación, por parte del atacante, de la base de datos con permisos de administrador.

* Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto causar una denegación de servicio a través de vectores no especificados. Requiere que este configurado el acceso anónimo.

* Se ha corregido una vulnerabilidad no especificada compartida con Microsoft relacionada con un error en el uso un API de Microsoft no especificado.

* Se ha corregido una vulnerabilidad de la que no se han facilitado detalles técnicos, ni su posible impacto.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema. Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/en/US/products/products_security_response09186a0080a0d861.html


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Cisco Security Response: VoIPshield Reported Vulnerabilities in Cisco Unity Server
http://www.cisco.com/warp/public/707/cisco-sr-20081008-unity.shtml

No hay comentarios:

Publicar un comentario en la entrada