Dos nuevas vulnerabilidades en el CallManager de Cisco

El equipo francés de respuestas a incidencias de seguridad (vaya nombre) ha anunciado hoy de dos graves vulnerabilidades en el «Cisco Unified Communications Manager» también conocido como CallManager de Cisco en el que, además de permitir ataques de tipo DoS (Denegación de Servicios) también permite ejecución de código remoto.

Estas vulnerabilidades podrían permitir a alguien de una manera «bastante sencilla», acceder a los buzones de voz o secuestrar llamadas reenviándolas a otros números (906…., 903… ).

Cisco recomienda a todos los usuarios actualizar de forma urgente a las últimas versiones con las vulnerabilidades corregidas.

Enlace: http://scmagazine.com/