Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, Cisco, ip-telefoni

SR10-051 Cisco - Flera sårbarheter i SIP och CME

Cisco har släppt information kring flera sårbarheter i två av företagets telefoni lösningar.

Problembeskrivning

CVE-referens: CVE-2010-0585 CVE-2010-0586 CVE-2010-0580 CVE-2010-0581 CVE-2010-0579

De två första sårbarheterna återfinns i produkten Cisco Unified Communications Manager Express (CME). Sårbarhetern är av typen tillgänglighetsattack och möjliggör att systemet slutar att svara på anrop. Genom att skicka specialkonstruerade Skinny Call Control Protocol (SCCP) paket kan man få systemet att starta om.

Flertalet sårbarheter i hur IOS hanterar Session Initiation Protocol (SIP) protokollet möjliggör en tillgänglighetattack alternativt att godtycklig kod kan exekveras på systemet.

Påverkade versioner

  • Se tillverkarens hemsida.

Mer information och programrättningar

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f33.shtml

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f32.shtml