Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades por Denegación de Servicio en Cisco Unity Connection

Múltiples vulnerabilidades por Denegación de Servicio en Cisco Unity Connection

Fecha de publicación: 
06/04/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • Cisco Unity Connection está afectado por todas las vulnerabilidades del aviso si la implementación se integra con SIP.
  • Los equipos con versión anterior a 9.1 se ven afectados por todas las vulnerabilidades.
  • Los equipos con versión 10.0, sólo se ven afectados por las tres primeras vulnerabilidades del aviso.
Descripción: 

Se han descubierto varias vulnerabilidades en Cisco Unity Connection cuando se configura con la integración en el troncal de SIP (Session Initiation Protocol).

Solución: 
Se recomienda actualizar el software de los productos vulnerables a la versión 10.5, que no se vé afectada por estas vulnerabilidades.
Detalle: 
Los CVE reservados y su descripción son los siguientes:
  • Denegación de servicio por la ocupación de todas las líneas de conexión SIP, debido a una vulnerabilidad en el código de manejo de llamada del Cisco Unity Connection, explotable por atacantes remotos no autenticados. Se ha reservado el identificador CVE-2015-0615 para esta vulnerabilidad.
  • Es posible generar una denegación de servicio a través de la terminación abrupta del proceso y su reinicio debido a una vulnerabilidad en el proceso gestor de conexiones de comunicación. La vulnerabilidad es explotable de forma remota y sin autenticación. Se ha reservado el identificador CVE-2015-0614 para esta vulnerabilidad.
  • Es posible provocar una denegación de servicio a través de la terminación abrupta del proceso y su reinicio, debido a una vulnerabilidad en el proceso gestor de conexiones de comunicación. Esta vulnerabilidad es explotable de forma remota y sin autenticación, y ha recibido el identificador CVE-2015-0613.
  • Es posible causar una denegación de servicio debido a una vulnerabilidad en el proceso de gestión de la conexión de las conversaciones, recibidas en el puerto 5060/UDP. La vulnerabilidad es explotable de forma remota y sin autenticación. Se ha reservado el identificador CVE-2015-0612.
  • Es posible provocar una denegación de servicio a través de la terminación abrupta del proceso y su reinicio debido a una vulnerabilidad en el proceso gestor de conexiones de comunicación. La vulnerabilidad es explotable de forma remota y sin autenticación, y ha recibido el identificador CVE-2015-0616.
Referencias: 
Multiple Vulnerabilities in Cisco Unity Connection
Etiquetas: 
Vulnerabilidad
Cisco