Vulnerabilidades en Cisco Unity Server
- 11 de October 2008
- |
- Emiliano Keiner
- |
- Comments Off
Categorías:Actualizaciones, Vulnerabilidades
Cisco lanzó hace algunos días diversas actualizaciones para su Cisco Unity Server, que corrige varias vulnerabilidades presentes en las versiones 4.x, 5.x y 7.x.
A continuación detallamos algunas de ellas:
- Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto efectuar ataques de cross-site scripting a través de vectores no especificados. Previamente requiere la manipulación, por parte del atacante, de la base de datos con permisos de administrador.
- Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto causar una denegación de servicio a través de vectores no especificados. Requiere que este configurado el acceso anónimo.
- Se ha corregido una vulnerabilidad no especificada compartida con Microsoft relacionada con un error en el uso un API de Microsoft no especificado.
- Se ha corregido una vulnerabilidad de la que no se han facilitado detalles técnicos, ni su posible impacto.
Tags: Cisco, Unity Server