sábado, 25 de septiembre de 2010

Denegación de servicio en Cisco Unified Communications Manager

Cisco ha confirmado una vulnerabilidad en Cisco Unified Communications Manager (versiones 6.x, 7.x y 8.x) que podría permitir a un atacante remoto causar condiciones de denegación de servicio.

El problema reside en el tratamiento de mensajes SIP específicamente creados, de forma que un atacante remoto podría provocar la interrupción de los servicios de voz.

Cisco ha publicado actualizaciones para corregir los problemas, mediante las versiones 6.1(5)SU1, 7.1(5b)SU2 y 8.0(3a).


Antonio Ropero
antonior@hispasec.com


Más información:

Cisco Security Advisory: Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20100922-cucmsip.shtml

No hay comentarios:

Publicar un comentario en la entrada