Ciencias

Solo disponible en BuenasTareas
  • Páginas : 4 (913 palabras )
  • Descarga(s) : 0
  • Publicado : 26 de enero de 2011
Leer documento completo
Vista previa del texto
Paso 1: Seleccionar un tema para investigar y hacer clic en un hipervínculo CVE de ejemplo.

Nota: debido a que la lista CVE cambia, la lista actual puede no contener las mismas vulnerabilidadesque en enero de 2007.
El enlace debe abrir un nuevo explorador web conectado a http://nvd.nist.gov/ y la página resumen de
vulnerabilidades de CVE.

Paso 2: Completar la información acerca de lavulnerabilidad:

Fecha de lanzamiento original: 07/15/2007

Última revisión: 09/05/2008

Fuente: US-CERT/NIST

Descripción general: Fuera por un error en la Lista de certificados de confianza(CTL), proveedor de servicios (CTLProvider.exe) en Cisco Unified Communications Manager (CUCM, antes CallManager) antes de 20.070.711 permite a atacantes remotos ejecutar código arbitrario a través deun paquete hecho a mano que dispara un Desbordamiento del búfer.

Paso 3: Completar la información acerca del impacto de vulnerabilidad:

Severidad CVSS: 9.3 (Alto) (AV:N/AC:M/Au:N/C:C/I:C/A:C)Legenda:
AV (AccesVector): No hay
AC(AccessComplexity): Medio
AU (Authentication): No hay
C(ConfImpact): Completo
I(IntegImpact): Completo
A(AvailImpact): Completo

Rango: 8.6Autenticación: No se require para poder explotarlo.

Tipo de impacto: Proporciona acceso de administrador, permite una total confidencialidad, integridad y disponibilidad de violación; permite la divulgaciónno autorizada de la información, permite la interrupción del servicio

Paso 4: Con la ayuda de los hipervínculos, escribir una breve descripción sobre la solución
encontrada en esas páginas.Diferentes Software que pueden ayudar a la solución del riesgo: (CTLProvider.exe)

Cisco Unified Communications Manager 5.1(2a)

Cisco Unified Communications Manager 4.3(1)sr.1

Cisco UnifiedCommunications Manager 4.2 (3)SR2b

Cisco Unified CallManager 4.1 (3)SR5b

Cisco Unified CallManager 3.3(5)sr3

Software para arreglar el problema por: CUCM, el cual se puede obtener aquí::...
tracking img