| Noticias | 13 JUL 2007

El software de telefonía IP de Cisco, vulnerable a ataques DoS

Tags: Software
Cisco ha informado de la existencia de diversas vulnerabilidades en su software de telefonía IP Unified Communications Manager (UCM) ?anteriormente conocido como CallManager.
Marta Cabanillas

Los agujeros de seguridad recien descubiertos podrían ser explotados mediante ataques de denegación de servicio (DoS) o facilitar la ejecución de código arbitrario en los sistemas de los usuarios.


UCM contiene dos condiciones de sobrecarga que permiten que un usuario remoto o no autenticado inicie un ataque DoS o lance programas sin el consentimiento del legítimo usuario del sistema.


Existe una solución provisional para una de las vulnerabilidades, según ha indicado Cisco en su sitio Web sobre asesoramiento y en otros sitios que informan sobre vulnerabilidades en equipamiento de red. La primera vulnerabilidad overflow afecta al servicio Certificate Trust List (CTL) del producto, que sirve al puerto TCP 2444 por defecto.


Los productos vulnerables al ataque son Unified CallManager versiones 3.3 anteriores a 3.3(5)SR3; versiones Unified CallManager 4.1 anteriores a la 4.1(3)SR5; Unified CallManager 4.2 anteriores a 4.2(3)SR2; UCM 4.3 anteriores a 4.3(1)SR1; Unified CallManager 5.0 y UCM 5.1 en las versiones anteriores a 5.1(2).


Cisco ha asegurado no tener constancia hasta el momento de ningún ataque contra estas vulnerabilidades, que fueron notificadas a la compañía por el equipo IBM Internet Security System X-Force. De momento, los usuarios pueden proteger la vulnerabilidad CTL Provider deshabilitando esta funcionalidad. Según el fabricante, el acceso a CTL Provider sólo es necesario durante la configuración inicial de las funcionalidades de encriptación y autenticación UCM.


Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información