-=[EdadFutura]=- v.6.0 - [beta]

Blogs - Gadgets - Redes - Consolas - Seguridad - Ocio - Tecnologia - Curiosidades - Emuladores - Iphone - Galeria Famosas - Software -Descargas



Vulnerabilidades en Cisco CallManager y Cisco Unified Communications Manager

31 Agosto, 2007 (01:08) | Seguridad | escrito por: viperEF

Se ha descubierto una vulnerabilidad en Cisco CallManager y Unified Communications Manager que podría ser aprovechada por un atacante para realizar ataques por cross site scripting e inyectar código SQL.

 

Esta vulnerabilidad se debe a un fallo en la variable lang de las páginas de inicio de sesión de admin y user. Un atacante podría aprovechar esto para ejecutar código JavaScript en el navegador de los sistemas que accedieran a Cisco CallManager y Unified Communications Manager.

 

Se ven afectadas las versiones Cisco CallManager 3.3, Cisco CallManager 4.x y Cisco Unified Communications Manager 4.x.

 

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes software para solucionar el problema.

 

Se aconseja consultar la tabla de versiones vulnerables y contramedidas

en:

http://www.cisco.com/warp/public/707/cisco-sa-20070829-ccm.shtml

 

Fuente: Hispasec

Comparte:
  • e-mail
  • Meneame
  • Digg
  • MisterWong
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • BarraPunto
  • Live
  • Slashdot
  • Technorati
  • TwitThis

Articulos Aleatorios

« Windows Vista tendrá su primera gran actualización a principios de 2008
Caida general Telefonica zona levante. »

Escribe un comentario





Tags:
Separate individual tags by commas