Software

El software de telefonía IP de Cisco, vulnerable a ataques DoS

Cisco ha informado de la existencia de diversas vulnerabilidades en su software de telefonía IP Unified Communications Manager (UCM) –anteriormente conocido como CallManager.


Los agujeros de seguridad recien descubiertos podrían ser explotados mediante ataques de denegación de servicio (DoS) o facilitar la ejecución de código arbitrario en los sistemas de los usuarios.


UCM contiene dos condiciones de sobrecarga que permiten que un usuario remoto o no autenticado inicie un ataque DoS o lance programas sin el consentimiento del legítimo usuario del sistema.


Existe una solución provisional para una de las vulnerabilidades, según ha indicado Cisco en su sitio Web sobre asesoramiento y en otros sitios que informan sobre vulnerabilidades en equipamiento de red. La primera vulnerabilidad overflow afecta al servicio Certificate Trust List (CTL) del producto, que sirve al puerto TCP 2444 por defecto.


Los productos vulnerables al ataque son Unified CallManager versiones 3.3 anteriores a 3.3(5)SR3; versiones Unified CallManager 4.1 anteriores a la 4.1(3)SR5; Unified CallManager 4.2 anteriores a 4.2(3)SR2; UCM 4.3 anteriores a 4.3(1)SR1; Unified CallManager 5.0 y UCM 5.1 en las versiones anteriores a 5.1(2).


Cisco ha asegurado no tener constancia hasta el momento de ningún ataque contra estas vulnerabilidades, que fueron notificadas a la compañía por el equipo IBM Internet Security System X-Force. De momento, los usuarios pueden proteger la vulnerabilidad CTL Provider deshabilitando esta funcionalidad. Según el fabricante, el acceso a CTL Provider sólo es necesario durante la configuración inicial de las funcionalidades de encriptación y autenticación UCM.




TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?