Cisco ha confirmado múltiples vulnerabilidades en Cisco Unified Communications Manager (versión 10.5) que podría permitir a un atacante realizar ataques de cross-site scripting (XSS), cross-site request forgery (XSRF) y de phishing en los sistemas afectados.
La solución Unified
Communications de Cisco es un conjunto de productos y aplicaciones de comunicaciones
que reúne e integra voz, vídeo y datos. Cisco Unified Communications Manager es
el componente de procesamiento de llamadas de la solución de telefonía IP de
Cisco (Cisco IP Telephony).
Los problemas, con
CVE-2015-0749, residen en una validación inadecuada de determinados parámetros
pasados al software afectado. Esto podría permitir a un atacante remoto
ejecutar código script arbitrario, lo que facilitaría realizar ataques de
cross-site scripting (XSS), cross-site request forgery (XSRF) o construir
ataques de phishing.
Recursos afectados
- Se ve afectada la versión 10.5(2.10000.5).
- Los Clientes de Cisco con contratos activos obtendrán actualizaciones desde el Software Center ( https://software.cisco.com/download/navigator.html)
- Cisco Unified Communications Manager Multiple Vulnerabilities http://tools.cisco.com/security/center/viewAlert.x?alertId=38964