Ejecución de código en Cisco Unified Communications Manager

Cisco ha dado a conocer una vulnerabilidad en Cisco Unified Communications Manager que podría permitir a un atacante ejecutar código arbitrario.

El fallo se debe a un desbordamiento de memoria intermedia basado en heap en el servicio Certificate Trust List (CTL) Provider. Un usuario remoto no autenticado podría provocar una denegación de servicio o ejecutar código arbitrario si envía paquetes especialmente manipulados.
El puerto usado por el servicio es el 2444 por defecto.

Los sistemas afectados son:
Cisco Unified CallManager 4.0
Cisco Unified CallManager 4.1 Versiones anteriores a 4.1(3)SR5c
Cisco Unified Communications Manager 4.2 Versiones anteriores a 4.2(3)SR3
Cisco Unified Communications Manager 4.3 Versiones anteriores a 4.3(1)SR1

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.

Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080932c61.shtml

2 respuestas a Ejecución de código en Cisco Unified Communications Manager

  1. […] unknown wrote an interesting post today onHere’s a quick excerptCisco ha dado a conocer una vulnerabilidad en Cisco Unified Communications Manager que podría permitir a un atacante ejecutar código arbitrario. […]

  2. […] kylistah wrote an interesting post today onHere’s a quick excerptCisco ha dado a conocer una vulnerabilidad en Cisco Unified Communications Manager que podría permitir a un atacante ejecutar código arbitrario. […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: