Cisco Unified Communications Manager (UCM) tiene múltiples vulnerabilidades que podrían permitir que un atacante remoto modificara los datos, ejecutara comandos de forma arbitraria o causara ataques de Denegación de Servicio (DoS).
UCM es el componente de procesamiento de llamadas de la solución IP Telephony de Cisco. Se encarga de conectar los teléfonos IP, que son los que se conectan a Internet, los dispositivos de procesamiento de medios, las gateways CoIP y las aplicaciones multimedia, y se encarga de proporcionar servicios como la administración se sesiones, voz, vídeo, mensajería, movilidad y conferencia web, explican en Inforworld.
La vulnerabilidad puede ser explotada de forma remota, pero requiere que el atacante sea autenticado en el dispositivo. Un exploit que tuviera éxito permitiría que el atacante corrompiera datos, interrumpiera servicios o, en general, que ejecuta comandos arbitrarios.
La vulnerabilidad, identificada como CVE-2013-3462, afecta a las versiones 7.1(x), 8.5(x), 8.6(x), 9.0(x) and 9.1(x) de Cisco UCM, explica la compañía, añadiendo que la versión 8.0 del software dejó de recibir soporte en 2012 y pide a los clientes que sigan utilizándolo se pongan en contacto con la compañía.
Cisco, además, ha parcheado tres fallos de denegación de servicio (DoS) que pueden ser explotados remotamente por hackers autenticados. Uno de estos fallos, identificado como CVE-2013-3459, solo afecta a las versiones Cisco UCM 7.1 (x).
Todas las vulnerabilidades parcheadas fueron descubiertas durante una serie de pruebas internas. Desde Cisco aseguran no tener conocimiento de que hayan sido explotadas o se hayan hecho públicas.
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…
Está disponible para socios de canal en Europa, Oriente Medio y África a través de…
Ofrecerá Ootbi, un dispositivo de almacenamiento de backup diseñado para Veeam y a prueba de…