Denegación de servicio en Cisco IP Contact Center y Unified Contact Center

Cisco Unified Contact Center Enterprise, Cisco Unified Contact Center
Hosted, Cisco IP Contact Center Enterprise, y Cisco IP Contact Center
Hosted editions se ven afectados por una vulnerabilidad que podría
resultar en el reinicio del proceso JTapi Gateway.

Para aprovechar el problema, un atacante tendría que establecer una
conexión TCP de tres bandas especialmente manipulada al puerto del
servidor Jtapi. El proceso se reiniciaría y no aceptaría más
conexiones.

Los parches pueden ser descargados desde:

ICM5.0(0)_SR13_ES18:
http://www.cisco.com/pcgi-bin/tablebuild.pl/d4b330d7b9c07d33f2833e1be69c6145
6.0.00_SR08_ES3 :
http://www.cisco.com/pcgi-bin/tablebuild.pl/48b796a9ba353f2d02897ae3e6bb1140
7.0.00_SR04_ES43:
http://www.cisco.com/pcgi-bin/tablebuild.pl/47564eac9ea7b12357226a5f20bbbd66
7.1.03_ES5:
http://www.cisco.com/pcgi-bin/tablebuild.pl/9df0152592e9779b3f9e8701a94e4422

Más información:

Cisco Security Advisory: Cisco Unified Contact Center and IP Contact
Center JTapi Gateway Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20070110-jtapi.shtml

Acerca de Hispasec

Hispasec Ha escrito 7038 publicaciones.

• View all posts by Hispasec →
• Blog