Vulnerabilidades en Cisco Unified Communications Managermsc hotline sat Sunday, May 24, 2015 Cisco ha confirmado múltiples vulnerabilidades en Cisco Unified Communications Manager (versión 10.5) que podría permitir a un atacante realizar ataques de cross-site scripting (XSS), cross-site request forgery (XSRF) y de phishing en los sistemas afectados. La solución Unified Communications de Cisco es un conjunto de productos y aplicaciones de comunicaciones que reúne e integra voz, vídeo y datos. Cisco Unified Communications Manager es el componente de procesamiento de llamadas de la solución de telefonía IP de Cisco (Cisco IP Telephony). Los problemas, con CVE-2015-0749, residen en una validación inadecuada de determinados parámetros pasados al software afectado. Esto podría permitir a un atacante remoto ejecutar código script arbitrario, lo que facilitaría realizar ataques de cross-site scripting (XSS), cross-site request forgery (XSRF) o construir ataques de phishing. Se ve afectada la versión 10.5(2.10000.5). Los clientes de Cisco con contratos activos podrán obtener actualizaciones a través del Software Center en https://software.cisco.com/download/navigator.html Ver informacion original al respecto en Fuente: http://unaaldia.hispasec.com/2015/05/vulnerabilidades-en-cisco-unified.html saludos, ms, 24-5-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |