Daboweb

Bugs en Cisco Unified Communications Manager

Publicado por Dabo on julio 17, 2007
Seguridad Informática
Han sido identificadas en Cisco Unified Comunication Manager (CUCM) dos vulnerabilidades que pueden ser explotadas por atacantes remotos para causar ataques de denegación de servicio o hacerse con el control total del sistema afectado. El primero de los bugs está relacionado con la lista de certficados (CTL) y puede provocar un buffer overflow error cuando se procesan peticiones previamente manipuladas al puerto 24444 TCP. El segundo fallo afecta al RIS (Real Time Information Server) a través de peticiones malformadas igualmente al puerto 2556 TCP pudiendo llevar a la ejecución arbitraria de código a causa de un heap overflow error. La solución pasa por aplicar los parches que Cisco a puesto a disposición de sus clientes. Versiones afectadas, fuente y más datos desde aquí.

Tags: , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.