Vulnerabilidades en Productos Cisco
- 1 de April 2007
- |
- Federico Almada
- |
- Comments Off
Categorías:Vulnerabilidades Compartir
Los productos de la empresa Cisco, dedicada a software de telecomunicaciones, han sido reportados por la misma como vulnerables a ataques que podr韆n provocar denegaci髇 de Servicio.
Los productos afectados son Cisco Unified CallManager (CUCM) y Cisco Unified Presence Server (CUPS), ambos con el mismo grado de importancia.
Las vulnerabilidades pueden ser explotadas por medio de escaneo de puertos SSCP/SCCPS, con paquetes malintencionados (CUPS no sufre de este problema); por medio de env韔 de paquetes ICMP (CUCM > 5.0 y CUPS); y en IpSec Manager, por medio del env韔 de un paquete UDP malformado, en el puerto 8500 (CUCM v5.0).
Se han publicado parches para CUCM 3.3, 4.1, 4.2, 5.0 y CUPS v1.0, que pueden ser libremente descargados por los clientes de dichos productos desde la p醙ina de Cisco citada en la Fuente.
Fuente: Cisco
