Segurança de Redes

Foi reportada uma vulnerabilidade no Cisco Unified Communications Manager (CUCM), que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço) ou comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro na fronteira CTL Service Provider (CTLProvider.exe) e pode ser explorada para causar uma escombreira de base através de um buffer overflow especialmente criando pacote e enviado a porta padrão 2444/TCP.

Exploração bem sucedida permite execução de código arbitrário.

A vulnerabilidade afeta as seguintes versões:
* Cisco Unified CallManager 4,0
* Cisco Unified CallManager 4,1 versões anteriores a 4.1 (3) SR5c
* Cisco Unified Communications Manager 4,2 versões anteriores a 4.2 (3) SR3
* Cisco Unified Communications Manager 4,3 versões anteriores a 4.3 (1) SR1

Solução

Atualizar a versões

CUCM 4.0:
Update to a fixed version of CUCM 4.1 or later.

CUCM 4.1:
Update to CUCM 4.1(3)SR5c, CUCM 4.1(3)SR6, or later.
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-41?psrtdcat20e2

CUCM 4.2:
Update to CUCM 4.2(3)SR3 or later.
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-42?psrtdcat20e2

CUCM 4.3:
Update to CUCM 4.3(1)SR1, CUCM 4.3(1)SR1a, or later.
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-43?psrtdcat20e2

Provided and/or discovered by:
Cody Pierce, TippingPoint DVLabs

Original Advisory:
TPTI-08-02:
http://dvlabs.tippingpoint.com/advisory/TPTI-08-02

Cisco (100345):
http://www.cisco.com/warp/public/707/cisco-sa-20080116-cucmctl.shtml

Fonte: Secunia

Red Hat sofreu 633 vulnerabilidades em 2007, sendo 99% delas relacionadas a componentes de terceiros, afirma a Secunia. Um relatório da empresa de segurança Secunia, que avaliou o ano de 2007, afirma que o número de falhas encontradas na distribuição Red Hat Linux foi maior que nos sistemas operacionais da Microsoft. Leia Mais

Fonte: IDGNow