miércoles, 3 de marzo de 2010

Vulnerabilidades de denegación de servicio en Cisco Unified Communications Manager

Cisco ha confirmado la existencia de cinco vulnerabilidades de denegación de servicio en Cisco Unified Communications Manager (versiones 4.x, 5.x, 6.x y 7.x).

La solución Unified Communications de Cisco es un conjunto de productos
y aplicaciones de comunicaciones que reúne e integra voz, vídeo y datos.

Dos de los problemas residen en el tratamiento de paquetes SCCP (puertos TCP 2000 y 2443), otros dos en el tratamiento de mensajes SIP (puertos TCP 5060 y 5061, puertos UDP 5060 y 5061) y un último en el servicio CTI Manager (puerto TCP 2748).

Se han publicado las versiones del software que corrigen el problema (4.3(2)SR2, 6.1(5), 7.1(3a)su1, 8.0(1)), disponibles desde la página del aviso oficial de Cisco:
http://www.cisco.com/warp/public/707/cisco-sa-20100303-cucm.shtml


Antonio Ropero
antonior@hispasec.com


Más información:

Cisco Unified Communications Manager Denial of Service Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20100303-cucm.shtml

No hay comentarios:

Publicar un comentario en la entrada