Dos de las tres vulnerabilidades reportadas atañen al Cisco CallManager. La primera de ellas podría abrir los servidores de las PBX IP a ataques de denegación de servicio y dejar sin telefonía a la organización que utilice Cisco CallManager. Según el boletín de Cisco, la vulnerabilidad DoS se debe a que, en ciertos puertos, los servidores CallManager no finalizan las conexiones TCP lo suficientemente rápido, lo que podría causar el uso excesivo de la CPU y los recursos de memoria del servidor y provocar fallos o el reinicio del sistema y los teléfonos IP no responderán al tono de llamada. Las versiones vulnerables de CallManager son 3.2, 3.3, 4.0 y 4.1.
La tercera vulnerabilidad detectada afecta al servicio Multi Level Administrator de los servidores CallManager. En este sentido, los usuarios sin acceso como podrían incrementar sus privilegios enviando una “URL manual” a la web del administrador CallManager.
Por otro lado, el tercer boletín emitido por Cisco advierte de un problema en el software IOS de los routers del fabricante, que podría tener como consecuencia un ataque DoS ejecutado de forma remota.
