Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/08/2013
Fallo en Cisco Unified Communications Manager IM y Presence Service
Cisco Unified Communications Manager IM y Presence Service tiene una vulnerabilidad que podría permitir a un atacante sin autenticar provocar una denegación de servicio.Riesgo: Medio
La vulnerabilidad se debe a un problema de fuga de memoria. Un atacante podría explotar la vulnerabilidad generando un gran número de conexiones TCP a los puertos 5060 y 5061. Un sencillo exploit con la secuencia de comandos que generara el bucle de peticiones, facilitaría el llevar a cabo la denegación de servicio. Para restablecer el dispositivo sería necesario reiniciarlo.
Sistemas Afectados:- Versiones de Cisco Unified Communications Manager IM y Presence Service 8.6(x)
- Versiones de Cisco Unified Communications Manager IM y Presence Service 9.0(x) y 9.1(x)
CVE-2013-3453
Solución:Actualizar los dispositivos con la última versión del software disponible desde la página de descarga de Cisco o a través del servicio de asistencia de Cisco (tac@cisco.com).
Fuente: Inteco-CERT