1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2809/10/2008=29_M=FAltiples_vulnerabilidades

    From noticias@hispasec.com@2:341/201.99 to All on Fri Oct 10 04:25:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 09/10/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Múltiples vulnerabilidades en Cisco Unity 4.x, 5.x y 7.x
    --------------------------------------------------------

    Cisco ha publicado una actualización para Cisco Cisco Unity que corrige múltiples fallos de seguridad que podrían permitir que un atacante
    remoto efectuar ataques de cross-site scripting o causar una denegación
    de servicio.

    * Se ha corregido un fallo de seguridad no especificado que podría
    permitir a un atacante remoto efectuar ataques de cross-site scripting a
    través de vectores no especificados. Previamente requiere la
    manipulación, por parte del atacante, de la base de datos con permisos
    de administrador.

    * Se ha corregido un fallo de seguridad no especificado que podría
    permitir a un atacante remoto causar una denegación de servicio a través
    de vectores no especificados. Requiere que este configurado el acceso
    anónimo.

    * Se ha corregido una vulnerabilidad no especificada compartida con
    Microsoft relacionada con un error en el uso un API de Microsoft no especificado.

    * Se ha corregido una vulnerabilidad de la que no se han facilitado
    detalles técnicos, ni su posible impacto.

    Cisco, a través de los canales habituales, ha puesto a disposición de
    sus clientes soluciones para solventar el problema. Se aconseja
    consultar la tabla de versiones vulnerables y contramedidas en: http://www.cisco.com/en/US/products/products_security_response09186a0080a0d861.html

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3638/comentar

    Más información:

    Cisco Security Response: VoIPshield Reported Vulnerabilities in Cisco Unity Server
    http://www.cisco.com/warp/public/707/cisco-sr-20081008-unity.shtml


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    09/10/2007: Boletines de seguridad de Microsoft en octubre
    http://www.hispasec.com/unaaldia/3272

    09/10/2006: Desbordamiento de enteros a través de systrace en OpenBSD 3.x
    http://www.hispasec.com/unaaldia/2907

    09/10/2005: Vulnerabilidad en interfaz de administración de Sun Java System Directory Server
    http://www.hispasec.com/unaaldia/2542

    09/10/2004: Nueva actualización de seguridad para MacOS X
    http://www.hispasec.com/unaaldia/2177

    09/10/2003: Segundo Congreso Iberoamericano de Seguridad Informática (CIBSI '03)
    http://www.hispasec.com/unaaldia/1810

    09/10/2002: Actualización acumulativa para Microsoft SQL Server
    http://www.hispasec.com/unaaldia/1445

    09/10/2001: ¿Libertades a cambio de seguridad? (I)
    http://www.hispasec.com/unaaldia/1080

    09/10/2000: Graves problemas en klogd/syslogd
    http://www.hispasec.com/unaaldia/715

    09/10/1999: Resuelto el Cripto-Reto ECC2-97
    http://www.hispasec.com/unaaldia/347


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)