Cisco advierte sobre una brecha de seguridad en Unified Communications Manager
Cisco ha lanzado su primera alerta seguridad del año advirtiendo que su producto Unified Communications Manager –antes conocido como CallManager- contiene una vulnerabilidad que podría abrir la entrada a ataques de denegación de servicio o permitir la ejecución de código arbitrario.
Ayer, Cisco lanzó una alerta de seguridad en la que avisa a sus clientes de un fallo en el producto de comunicaciones unificadas Cisco Unified Communications Manager. Aprovechando esta vulnerabilidad, que afecta en concreto al sistema Certificate Trust List del producto, los hackers pueden lanzar ataques de denegación de servicio o ejecutar código arbitrario sobre los sistemas del cliente.
Las versiones de Unified Communications Manager afectadas por este problema son las 4.0, 4.1 anteriores a 4.1(3) SR5c, 4.2 anteriores a 4.2(3) SR3 y 4.3 anteriores a 4.3(1) SR1. El fabricante ha puesto a disposición de los usuarios un parche gratuito y ha informado también sobre una solución alternativa.
Según portavoces de la compañía, no se tienen noticias de que se haya producido hasta el momento ningún ataque a esta vulnerabilidad, descubierta por TippingPoint.
Las versiones de Unified Communications Manager afectadas por este problema son las 4.0, 4.1 anteriores a 4.1(3) SR5c, 4.2 anteriores a 4.2(3) SR3 y 4.3 anteriores a 4.3(1) SR1. El fabricante ha puesto a disposición de los usuarios un parche gratuito y ha informado también sobre una solución alternativa.
Según portavoces de la compañía, no se tienen noticias de que se haya producido hasta el momento ningún ataque a esta vulnerabilidad, descubierta por TippingPoint.
