La compañía Cisco ha solucionado graves fallos de seguridad que afectaban a varias versiones del Administrador de Comunicaciones Unificadas y que permitiría a cualquier atacante a ejecutar comandos arbitrarios, modificar datos del sistema e incluso interrumpir cualquier tipo de servicio relacionado con telefonía.
El Administrador de Comunicaciones Unificadas es el componente de procesamiento de llamadas para las soluciones de telefonía IP que ha desarrollado Cisco y que es ampliamente utilizado en el mundo empresarial. Este UCM (Unified Communications Manager) se conecta a teléfonos IP, medios de comunicación, puertas de enlace VoIP, aplicaciones multimedia y gestionar sesiones de voz, vídeo y mensajería entre otras funciones.
La vulnerabilidad más importante consistía en provocar un desbordamiento de buffer y podría ser explotada de forma remota, antes de que el atacante pudiera provocar este desbordamiento se debería autenticar en el sistema.
Otro fallo de seguridad solucionados consistían en tres defectos de denegación de servicios (DoS) donde el atacante remoto no tendría que autenticarse en el sistema.
Cisco ha publicado un aviso de seguridad en su página web oficial con las versiones afectadas que son la 7.1.x, 8.5.x, 8.6.x, 9.0.x, 9.1.x.
Tenéis todos los detalles de estas vulnerabilidades en el aviso de seguridad donde se detallan todos los aspectos técnicos.
http://www.redeszone.net/2013/08/24/cisco-soluciona-fallos-de-seguridad-graves-en-el-ucm/