Cisco Unified Communications Manager es el componente de procesamiento de llamadas de la solución de telefonía IP de Cisco (Cisco IP Telephony).
Las vulnerabilidades están asociadas al servicio de captura de paquetes (Packet Capture Service), a determinadas configuraciones de Media Termination Points (MTP), al tratamiento de determinados mensajes SIP INVITE y las dos últimas al servicio Service Advertisement Framework (SAF). Estos dos últimos problemas también afectan a Cisco Intercompany Media Engine.
Cisco ha publicado actualizaciones para corregir los problemas, mediante las versiones 6.1(5)SU3, 7.1(5b)SU4, 8.0(3a)SU2, 8.5(1)SU2 y 8.6(1).
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4697/comentar
Más información:
Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20110824-cucm.shtml
Cisco Security Advisory: Denial of Service Vulnerabilities in Cisco Intercompany Media Engine
http://www.cisco.com/warp/public/707/cisco-sa-20110824-ime.shtml
Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
