Múltiples vulnerabilidades en Cisco Unity 4.x, 5.x y 7.x
* Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto efectuar ataques de cross-site scripting a través de vectores no especificados. Previamente requiere la manipulación, por parte del atacante, de la base de datos con permisos de administrador.
* Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto causar una denegación de servicio a través de vectores no especificados. Requiere que este configurado el acceso anónimo.
* Se ha corregido una vulnerabilidad no especificada compartida con Microsoft relacionada con un error en el uso un API de Microsoft no especificado.
* Se ha corregido una vulnerabilidad de la que no se han facilitado detalles técnicos, ni su posible impacto.
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema. Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:http://www.cisco.com/en/US/products/products_security_response09186a0080a0d861.html
Fuente:
http://www.hispasec.com/unaaldia/3638
http://www.cisco.com/warp/public/707/cisco-sr-20081008-unity.shtml
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!