Blogantivirus

Cisco lanzó hace algunos días diversas actualizaciones para su Cisco Unity Server, que corrige varias vulnerabilidades presentes en las versiones 4.x, 5.x y 7.x.

A continuación detallamos algunas de ellas:

• Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto efectuar ataques de cross-site scripting a través de vectores no especificados. Previamente requiere la manipulación, por parte del atacante, de la base de datos con permisos de administrador.
• Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto causar una denegación de servicio a través de vectores no especificados. Requiere que este configurado el acceso anónimo.
• Se ha corregido una vulnerabilidad no especificada compartida con Microsoft relacionada con un error en el uso un API de Microsoft no especificado.
• Se ha corregido una vulnerabilidad de la que no se han facilitado detalles técnicos, ni su posible impacto.

Para mayor información, consultar la información de la página oficial.

Fuente: Hispasec

Tags: Cisco, Unity Server