Canais
| Recomendação de Segurança Cisco - Cisco Unified Communications Manager |
 |
 |
- Categoria: Alertas
- sexta, 25 setembro 2009 10:29
A Cisco anunciou uma vulnerabilidade no serviços SIP do Cisco Unified Communications Manager (antigo Cisco Unified CallManager).
| Sistemas Operativos Implicados: | Cisco |
| Aplicações Implicadas: | -- |
I. Descrição
A Cisco anunciou que o seu produto Cisco Unified Communications Manager (antigo Cisco Unified CallManager) contém uma vulnerabilidade de Negação de Serviço (DoS) no serviço SIP (Session Initiation Protocol).
A exploração desta vulnerabilidade por um atacante remoto e não autenticado pode levar à interrupção dos serviços de voz no sistema afectado.
A Cisco disponibilizou actualizações grátis que eliminam a vulnerabilidade agora anunciada.
Os produtos afectados por esta vulnerabilidade são:
- Cisco Unified Communications Manager 5.x versions prior to 5.1(3g)
- Cisco Unified Communications Manager 6.x versions prior to 6.1(4)
- Cisco Unified Communications Manager 7.0.x versions prior to 7.0(2a)su1
- Cisco Unified Communications Manager 7.1.x versions prior to 7.1(2)
II. Solução
Para mitigar esta vulnerabilidade instale o fix fornecido pela Cisco ou consulte a secção "Workarounds". Para mais informações por favor consulte a recomendação de segurança publicada pela Cisco relativa a esta vulnerabilidade.
III. Referências
Cisco Security Advisory: Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-cm.shtml
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
