Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Active Template Libraries (ATL) en Cisco

Vulnerabilidad en Active Template Libraries (ATL) en Cisco

Fecha de publicación: 
29/07/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Cisco Unity 4.x, 5x., y 7.x
Descripción: 

Cisco Systems ha publicado un aviso de seguridad, en el cual se alerta de una vulnerabilidad en los productos que utilizan Microsoft Active Template Libraries (ATL).

Impacto: 

Un usuario de Microsoft Internet Explorer que visite una página modificada de forma maliciosa podría ser objeto de una ejecución remota de código, mediante un ataque "kill bits".

Solución: 

Hasta que se publique la actualización de seguridad oficial, podemos prevenir la explotación de vulnerabilidades en controles ActiveX siguiendo la guía publicada por Cisco System al respecto.

Detalle: 

Cisco ha detectado una vulnerabilidad en alguno de sus productos que utilizan Microsoft Active Template Libraries (ATL). Estas bibliotecas están incluidas en el Software Development Kit (SDK) de Cisco para sistemas Microsoft Windows. La explotación de esta vulnerabilidad podría provocar un ataque de salto de "kill bits".

Cisco le asigna una puntuación de 8.4 en la escala Common Vulnerability Scoring System (CVSS).

Más información en el enlace de la vulnerabilidad CSCta71728 publicada por Cisco.