Cisco ha publicado una actualización para Cisco Cisco Unity que corrige múltiples fallos de seguridad que podrían permitir que un atacante remoto efectuar ataques de cross-site scripting o causar una denegación de servicio.
* Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto efectuar ataques de cross-site scripting a través de vectores no especificados. Previamente requiere la manipulación, por parte del atacante, de la base de datos con permisos de administrador.
* Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto causar una denegación de servicio a través de vectores no especificados. Requiere que este configurado el acceso anónimo.
* Se ha corregido una vulnerabilidad no especificada compartida con Microsoft relacionada con un error en el uso un API de Microsoft no especificado.
* Se ha corregido una vulnerabilidad de la que no se han facilitado detalles técnicos, ni su posible impacto.
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema. Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/en/US/products/products_security_response09186a0080a0d861.html
laboratorio@hispasec.com
Más información:
Cisco Security Response: VoIPshield Reported Vulnerabilities in Cisco Unity Server
http://www.cisco.com/warp/public/707/cisco-sr-20081008-unity.shtml
Deja una respuesta