Cisco ha pubblicato tre avvisi di sicurezza per correggere delle vulnerabilità in Digital Media Manager, Digital Media Player e Unified Communications Manager. Per le tecnologie monitorate dal CERT-SPC appaiono di rilevo le vulnerabilità corrette in Cisco Unified Communications Manager. Le versioni 4.x, 5.x, 6.x e 7.x sono interessate da una vulnerabilità di tipo denial of service che se sfruttata con successo da un'attaccante può causare l'interruzione dei servizi voce e per ripristinare il funzionamento è necessario l'intervento manuale per il riavvio degli apparati. La vulnerabilità è causata da messaggi SIP (CVE-2010-0590 e CVE-2010-0591) e messaggi CTI manager service (CVE-2010-0592) appositamente predisposti dall'attaccante. Nelle pagine degli avvisi di sicurezza riportate di seguito sono disponibili alcuni workaround per mitigare gli effetti derivanti da un attacco attraverso queste vulnerabilità.

Cisco ha reso disponibile il software correttivo tramite il rilascio delle versioni 5.x per i sistemi interessati per le quali è necessario contattare CISCO per l'assistenza nel processo di aggiornamento.

Ulteriori dettagli tecnici sono disponibili alle seguenti URL:

• http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1b923.shtml
• http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1b925.shtml
• http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1b924.shtml