Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/08/2013
Error en Cisco Unified Communications Manager IM i Presence Service
Cisco Unified Communications Manager IM i Presence Service té una vulnerabilitat que podria permetre a un atacant sense autenticar provocar una denegació de servei.Risc: Mitjà
La vulnerabilitat és deguda a un problema de fuga de memòria. Un atacant podria explotar la vulnerabilitat generant un gran nombre de connexions TCP als ports 5060 i 5061. Un senzill exploit amb la seqüència de comandaments que generara el bucle de peticions facilitaria dur a terme la denegació de servici. Per a restablir el dispositiu seria necessari reiniciar-lo.
Sistemes Afectats:- Versions de Cisco Unified Communications Manager IM i Presence Service 8.6(x)
- Versions de Cisco Unified Communications Manager IM i Presence Service 9.0(x) y 9.1(x)
CVE-2013-3453
Solució:Actualitzar els dispositius amb l’última versió del programari disponible des de la pàgina de descàrrega de Cisco o a través del servei d’assistència de Cisco (tac@cisco.com).
Notes:Font: Inteco-CERT