|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
Cisco ha publicado una serie de informes sobre vulnerabilidades en sus productos. Es posible interrumpir la transferencia de datos de voz en el "Unified Communications Manager" usando paquetes SIP, SSCP y CTI modificados. Las versiones 4,5,6 y 7 se ven afectadas,aunque ya existen parches disponibles para solucionar el problema. Las versiones 8.0.1 y Express no son vulnerables.
"Cisco Digital Media Manager" también contiene múltiples vulnerabilidades que pueden ser explotadas por usuarios no autorizados para acceder a datos y cambiar la configuración. La versiones anteriores a la 5.2 contienen credenciales por defecto que pueden ser usadas por las atacantes para acceden a las configuraciones de aplicaciones web. También es posible inyectar datos de voz y vídeo dentro de una conexión y extraerlo desde un punto remoto. Las vulnerabilidades han sido corregidas en la versión 5.2.
Podéis obtener más información en los siguientes enlaces:
http://www.cisco.com/warp/public/707/cisco-sa-20100303-dmp.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20100303-dmm.shtml
