-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 25/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Denegación de servicio en Cisco Unified Communications Manager 5.x y 6.x
------------------------------------------------------------------------

Cisco ha publicado una actualización para Cisco Unified Communications
Manager 5.x y 6.x que corrige un fallo de seguridad que podría permitir
que un atacante remoto causase una denegación de servicio.

La solución Unified Communications de Cisco es un conjunto de productos
y aplicaciones de comunicaciones que reúne e integra voz, vídeo y datos.

El servicio Certificate Authority Proxy Function (CAPF) no maneja
adecuadamente las entradas mal formadas, lo que podría provocar una interrupción de los servicios de voz. El servicio CAPF no está
habilitado por defecto.

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema.

Se aconseja consultar la tabla de versiones vulnerables y
contramedidas en: http://www.cisco.com/warp/public/707/cisco-sa-20090121-cucmcapf.shtml

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3746/comentar

Más información:

Cisco Security Advisory: Cisco Unified Communications Manager CAPF Denial of Service Vulnerability http://www.cisco.com/warp/public/707/cisco-sa-20090121-cucmcapf.shtml


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

25/01/2008: Actualización del kernel para Red Hat Enterprise Linux 5.x
http://www.hispasec.com/unaaldia/3380

25/01/2007: Se publican tres vulnerabilidades que afectan a Cisco IOS
http://www.hispasec.com/unaaldia/3015

25/01/2006: Virus: 20 años no es nada... ¿o sí?
http://www.hispasec.com/unaaldia/2650

25/01/2005: Múltiples vulnerabilidades en Ethereal
http://www.hispasec.com/unaaldia/2285

25/01/2004: El día de la seguridad para Microsoft
http://www.hispasec.com/unaaldia/1918

25/01/2003: Consideraciones de seguridad de la mensajería instantánea
http://www.hispasec.com/unaaldia/1553

25/01/2002: Problema de seguridad en RealPlayer
http://www.hispasec.com/unaaldia/1188

25/01/2001: Listado de directorios con Netscape Enterprise Server
http://www.hispasec.com/unaaldia/823

25/01/2000: Grave vulnerabilidad en servidores NT con IIS 4
http://www.hispasec.com/unaaldia/455

25/01/1999: El Pentium III favorecerá la encriptación
http://www.hispasec.com/unaaldia/90


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)