Vulnerabilidad en componente Unified Communications Manager Express (CME) de Cisco IOS (CVE-2009-2865)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
28/09/2009
Última modificación:
09/04/2025
Descripción
Desbordamiento de búfer en la implementación del inicio de sesión de la característica "Extension Mobility" del componente "Unified Communications Manager Express" (CME) de Cisco IOS v12.4XW, v12.4XY, v12.4XZ y v12.4YA. Permite a usuarios remotos ejecutar código de su elección o provocar una denegación de servicio a través de peticiones HTTP modificadas. También conocido como Bug ID CSCsq58779.
Impacto
Puntuación base 2.0
7.60
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:unified_communications_manager_express:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xw:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xy:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xz:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4ya:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/58335
- http://tools.cisco.com/security/center/viewAlert.x?alertId=18884
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8116.shtml
- http://www.securityfocus.com/bid/36498
- http://www.securitytracker.com/id?1022932=
- http://www.vupen.com/english/advisories/2009/2758
- https://exchange.xforce.ibmcloud.com/vulnerabilities/53448
- http://osvdb.org/58335
- http://tools.cisco.com/security/center/viewAlert.x?alertId=18884
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8116.shtml
- http://www.securityfocus.com/bid/36498
- http://www.securitytracker.com/id?1022932=
- http://www.vupen.com/english/advisories/2009/2758
- https://exchange.xforce.ibmcloud.com/vulnerabilities/53448