Vulnerabilidad en Cisco Unified Communications Manager (CVE-2009-2054)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/08/2009
Última modificación:
09/04/2025
Descripción
Cisco Unified Communications Manager (también conocido como CUCM, formalmente CallManager) v4.x, v5.x anteriores a v5.1(3g), v6.x anteriores a v6.1(4), v7.0 anteriores a v7.0(2a)su1, y v7.1 anteriores a v7.1(2a)su1 permite a los atacantes remotos causar una denegación de servicio (agotamiento de la descripción del fichero y parada SIP) a través de una inundación de paquetes TCP, también conocido como Bug ID CSCsx23689.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:*:*:*:* | 4.0 (incluyendo) | 5.1\(3g\) (excluyendo) |
| cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:*:*:*:* | 6.0 (incluyendo) | 6.1\(4\) (excluyendo) |
| cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:*:*:*:* | 7.0 (incluyendo) | 7.0\(2a\)su1 (excluyendo) |
| cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:*:*:*:* | 7.1 (incluyendo) | 7.1\(2a\)su1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/57456
- http://secunia.com/advisories/36498
- http://secunia.com/advisories/36499
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080af2d11.shtml
- http://www.securityfocus.com/bid/36152
- http://www.securitytracker.com/id?1022775=
- http://osvdb.org/57456
- http://secunia.com/advisories/36498
- http://secunia.com/advisories/36499
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080af2d11.shtml
- http://www.securityfocus.com/bid/36152
- http://www.securitytracker.com/id?1022775=