Ciencias
Nota: debido a que la lista CVE cambia, la lista actual puede no contener las mismas vulnerabilidadesque en enero de 2007.
El enlace debe abrir un nuevo explorador web conectado a http://nvd.nist.gov/ y la página resumen de
vulnerabilidades de CVE.
Paso 2: Completar la información acerca de lavulnerabilidad:
Fecha de lanzamiento original: 07/15/2007
Última revisión: 09/05/2008
Fuente: US-CERT/NIST
Descripción general: Fuera por un error en la Lista de certificados de confianza(CTL), proveedor de servicios (CTLProvider.exe) en Cisco Unified Communications Manager (CUCM, antes CallManager) antes de 20.070.711 permite a atacantes remotos ejecutar código arbitrario a través deun paquete hecho a mano que dispara un Desbordamiento del búfer.
Paso 3: Completar la información acerca del impacto de vulnerabilidad:
Severidad CVSS: 9.3 (Alto) (AV:N/AC:M/Au:N/C:C/I:C/A:C)Legenda:
AV (AccesVector): No hay
AC(AccessComplexity): Medio
AU (Authentication): No hay
C(ConfImpact): Completo
I(IntegImpact): Completo
A(AvailImpact): Completo
Rango: 8.6Autenticación: No se require para poder explotarlo.
Tipo de impacto: Proporciona acceso de administrador, permite una total confidencialidad, integridad y disponibilidad de violación; permite la divulgaciónno autorizada de la información, permite la interrupción del servicio
Paso 4: Con la ayuda de los hipervínculos, escribir una breve descripción sobre la solución
encontrada en esas páginas.Diferentes Software que pueden ayudar a la solución del riesgo: (CTLProvider.exe)
Cisco Unified Communications Manager 5.1(2a)
Cisco Unified Communications Manager 4.3(1)sr.1
Cisco UnifiedCommunications Manager 4.2 (3)SR2b
Cisco Unified CallManager 4.1 (3)SR5b
Cisco Unified CallManager 3.3(5)sr3
Software para arreglar el problema por: CUCM, el cual se puede obtener aquí::...
Regístrate para leer el documento completo.