Publicado por: Admin | Janeiro 17, 2008

Vulnerabilidade no software da Cisco Unified Communications Manager(CUCM)

Foi reportada uma vulnerabilidade no Cisco Unified Communications Manager (CUCM), que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço) ou comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro na fronteira CTL Service Provider (CTLProvider.exe) e pode ser explorada para causar uma escombreira de base através de um buffer overflow especialmente criando pacote e enviado a porta padrão 2444/TCP.

Exploração bem sucedida permite execução de código arbitrário.

A vulnerabilidade afeta as seguintes versões:
* Cisco Unified CallManager 4,0
* Cisco Unified CallManager 4,1 versões anteriores a 4.1 (3) SR5c
* Cisco Unified Communications Manager 4,2 versões anteriores a 4.2 (3) SR3
* Cisco Unified Communications Manager 4,3 versões anteriores a 4.3 (1) SR1

Solução

Atualizar a versões

CUCM 4.0:
Update to a fixed version of CUCM 4.1 or later.

CUCM 4.1:
Update to CUCM 4.1(3)SR5c, CUCM 4.1(3)SR6, or later.
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-41?psrtdcat20e2

CUCM 4.2:
Update to CUCM 4.2(3)SR3 or later.
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-42?psrtdcat20e2

CUCM 4.3:
Update to CUCM 4.3(1)SR1, CUCM 4.3(1)SR1a, or later.
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-43?psrtdcat20e2

Provided and/or discovered by:
Cody Pierce, TippingPoint DVLabs

Original Advisory:
TPTI-08-02:
http://dvlabs.tippingpoint.com/advisory/TPTI-08-02

Cisco (100345):
http://www.cisco.com/warp/public/707/cisco-sa-20080116-cucmctl.shtml

Fonte: Secunia

Publicado em Hackers, Segurança, Telecom e redes, Vulnerabilidades | Tags: , , , , ,

« Red Hat Linux teve mais falhas que Windows em 2007, diz Secunia
Buscas e Privacidade »

Deixe uma resposta






Sua resposta:

Categorias