Descubierta una vulnerabilidad en Cisco Unified Communications Manager IM y Presence Service originada en un problema de fuga de memoria que podría permitir a un atacante sin autenticar provocar una denegación de servicio.
Recursos afectados
- Versiones de Cisco Unified Communications Manager IM y Presence Service 8.6(x)
- Versiones de Cisco Unified Communications Manager IM y Presence Service 9.0(x) y 9.1(x)
Impacto en el Sistema de la vulnerabilidad
- Un atacante podría explotar la vulnerabilidad generando un gran número de conexiones TCP a los puertos 5060 y 5061.
- Un sencillo exploit con la secuencia de comandos que generara el bucle de peticiones, facilitaría el llevar a cabo la denegación de servicio.
- Para restablecer el dispositivo sería necesario reiniciarlo.
Recomendación
Actualizar los dispositivos afectados con la última versión disponible desde:
- La página oficial de Cisco http://software.cisco.com/download/navigator.html
- Por medio del servicio de asistencia de Cisco tac@cisco.com
Más información
Aviso de Cisco http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-cup
Fuente: Inteco