Cisco publica parches de seguridad

Cisco ha presentado dos anuncios de seguridad con parches para corregir las vulnerabilidades en su software CallManager, el módulo procesador de llamadas telefónicas basado en software IP.


Una de las vulnerabilidades reportadas por Cisco podría permitir a un atacante utilizar una URL especialmente diseñada para obtener privilegios administrativos. Sin embargo, esto sólo puede hacerse en el caso de usuarios que ya tienen los privilegios administrativos de sólo lectura, lo que limita el alcance de este desperfecto.


La segunda vulnerabilidad es potencialmente más peligrosa, ya que permite a los usuarios maliciosos conducir un ataque Denial of Service (Dos) en puertos específicos. Esto es posible porque las versiones vulnerables de CallManager, “no manejan las conexiones TPC y los mensajes Windows agresivamente”, de acuerdo a Cisco. Por ello, es posible conducir un ataque DoS que podría conducir a una interrupción de servicio y pérdida de conexión dentro de la red.


Los parches fueron publicados antes de que las vulnerabilidades se hicieran públicas y, por lo tanto, Cisco no ha recibido quejas sobre ningún código malicioso que explote el desperfecto.

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *