sábado, 3 de septiembre de 2011

Denegaciones de servicio en Cisco Unified Communications Manager

Cisco ha confirmado cinco vulnerabilidades en Cisco Unified Communications Manager (versiones 4.x, 6.x, 7.x y 8.x) que podrían permitir a un atacante remoto causar condiciones de denegación de servicio.

Cisco Unified Communications Manager es el componente de procesamiento de llamadas de la solución de telefonía IP de Cisco (Cisco IP Telephony).

Las vulnerabilidades están asociadas al servicio de captura de paquetes (Packet Capture Service), a determinadas configuraciones de Media Termination Points (MTP), al tratamiento de determinados mensajes SIP INVITE y las dos últimas al servicio Service Advertisement Framework (SAF). Estos dos últimos problemas también afectan a Cisco Intercompany Media Engine.

Cisco ha publicado actualizaciones para corregir los problemas, mediante las versiones 6.1(5)SU3, 7.1(5b)SU4, 8.0(3a)SU2, 8.5(1)SU2 y 8.6(1).


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Más información:

Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20110824-cucm.shtml

Cisco Security Advisory: Denial of Service Vulnerabilities in Cisco Intercompany Media Engine
http://www.cisco.com/warp/public/707/cisco-sa-20110824-ime.shtml

No hay comentarios:

Publicar un comentario en la entrada