Início > Hackers, Segurança, Telecom e redes, Vulnerabilidades > Vulnerabilidade no software da Cisco Unified Communications Manager(CUCM)

Vulnerabilidade no software da Cisco Unified Communications Manager(CUCM)

Janeiro 17, 2008 Admin Deixe um comentário Ir para os comentários

Foi reportada uma vulnerabilidade no Cisco Unified Communications Manager (CUCM), que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço) ou comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro na fronteira CTL Service Provider (CTLProvider.exe) e pode ser explorada para causar uma escombreira de base através de um buffer overflow especialmente criando pacote e enviado a porta padrão 2444/TCP.

Exploração bem sucedida permite execução de código arbitrário.

A vulnerabilidade afeta as seguintes versões:
* Cisco Unified CallManager 4,0
* Cisco Unified CallManager 4,1 versões anteriores a 4.1 (3) SR5c
* Cisco Unified Communications Manager 4,2 versões anteriores a 4.2 (3) SR3
* Cisco Unified Communications Manager 4,3 versões anteriores a 4.3 (1) SR1

Solução

Atualizar a versões

CUCM 4.0:
Update to a fixed version of CUCM 4.1 or later.

CUCM 4.1:
Update to CUCM 4.1(3)SR5c, CUCM 4.1(3)SR6, or later.
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-41?psrtdcat20e2

CUCM 4.2:
Update to CUCM 4.2(3)SR3 or later.
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-42?psrtdcat20e2

CUCM 4.3:
Update to CUCM 4.3(1)SR1, CUCM 4.3(1)SR1a, or later.
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-43?psrtdcat20e2

Provided and/or discovered by:
Cody Pierce, TippingPoint DVLabs

Original Advisory:
TPTI-08-02:
http://dvlabs.tippingpoint.com/advisory/TPTI-08-02

Cisco (100345):
http://www.cisco.com/warp/public/707/cisco-sa-20080116-cucmctl.shtml

Fonte: Secunia

CategoriasHackers, Segurança, Telecom e redes, Vulnerabilidades Tags:, , , , ,
  1. Nenhum comentário ainda.
  1. No trackbacks yet.