Remote Crash Vulnerability in SIP Channel Driver
Descripción: Desde el pasado 16 de Abril fue reportada una Vulnerabilidad que se hizo publico solo hasta una semana después, la cual compromete las versiones 1.8.x y 10.x de Asterisk Open Source y la...
View ArticleHeap Buffer Overflow in Skinny Channel Driver
CVE-2012-2415 - Heap Buffer Overflow in Skinny Channel Driver Descripción: En el driver de Skinny los eventos KEYPAD_BUTTON_MESSAGE, son encolados para procesarlos en un buffer alojado en el heap,...
View ArticleXSS – Elastix 2.3.0
El 12 de mayo fue revelada una nueva vulnerabilidad de XSS en la plataforma web para la administración de Elastix, la vulnerabilidad esta presente en el valor de la variable “filter_value”, algo...
View ArticleSkinny Channel Driver Remote Crash Vulnerability in Asterisk
CVE-2012-2948 Skinny Channel Driver Remote Crash Vulnerability Descripción: Un puntero nulo desreferencial ha sido identificado en el driver de Skinny de Asterisk. Cuando un cliente SCCP cierra su...
View ArticleVulnerabilidades de Buffer Overflow en Cisco Webex
cisco-sa-20120627-webex Descripción: El día de hoy Cisco ha confirmado oficialmente múltiples vulnerabilidades relacionadas a buffer overflows en el Cisco WebEx Recording Format (WFR) y el Cisco...
View ArticleEjecución de Código Remoto en Avaya IP Office Costumer
CVE-2012-3811 Descripción: Sin necesidad de autenticación es posible realizar la ejecución de código remoto arbitrario en las instalaciones vulnerables de Avaya IP Office Customer Call Reporter. La...
View ArticleAST-2012-010 Agotamiento de recursos en transacciones de re-invitación...
AST-2012-010 Possible resource leak on uncompleted re-invite transactions Descripción: Existe la posibilidad que Asterisk envie un re-invite a una terminal la cual responda a la transacción con una...
View ArticleAST-2012-011 Falla Remota en la aplicación de buzón de voz
AST-2012-011 Remote crash vulnerability in voice mail application Descripción: Si una cuenta de correo de voz es manipulada por 2 entidades de manera simultanea, se puede generar una situación en que...
View ArticleClik here to view.
Multiples Vulnerabilidades Web – Phonalisa v 5.0
VL-ID: 526 Descripción Vulnerability Labs ha encontrado diferentes vulnerabilidades sobre la solución de VoIP en la nube Phonalisa v 5.0 dentro de su interfaz web, existen 3 diferentes vulnerabilidades...
View ArticleMultiples Vulnerabilidades en Cisco TelePresence
Han sido documentadas por Cisco múltiples vulnerabilidades en su plataforma TelePrescense a todo nivel y en casi todos los componentes de la misma, a continuación hacemos un resumen de todas las...
View ArticleClik here to view.
Vulnerabilidad en Elastix 2.2 – Local File Inclusion
El 17 de agosto fue publicado un exploit para Elastix 2.2 que permite ejecutar un LFI(Local File Inclusion). Esta vulnerabilidad está en una de las funciones del CRM Vtiger, el cual se encuentra...
View ArticleClik here to view.
Fuerza Bruta en Cisco Call Manager
Aunque esta nueva vulnerabilidad se encuentra en una de las plataformas de Comunicaciones Unificadas (UC) más usadas en la actualidad a nivel corporativo, no precisamente se encuentra enfocada en un...
View ArticleBusy Tone Vulnerable PBX
Es para nosotros un gusto, presentarles una máquina configurada especialmente para ustedes, con el fin de que puedan realizar todas las pruebas de seguridad sobre un ambiente controlado de VoIP y...
View ArticleSecuestro de cuentas en Skype
Una vez más Skype se vuelve noticia gracias a una grave vulnerabilidad altamente mediatica que se ha esparcido por toda la red y que ha hecho que en tiempo record Microsoft, deshabilite una...
View ArticleClik here to view.
Vulnerabilidades en Astium VoIP PBX 2.1
Hace unas horas se ha publicado en Packet Storm Security un exploit desarrollado por el usuario xistence que afecta a la plataforma de VoIP basada en Asterisk de origen Holandés Astium. Astium PBX...
View ArticleClik here to view.
Busy Tone PBX vulnerada
Pruebas realizadas con la maquina virtualizada de Busy-Tone: @mrdesc La prueba proponia realizar un laboratorio para hacer pruebas de seguridad en plataformas unificadas de VoIP, Después de haber...
View ArticleClik here to view.
Vulenerabilidad en Elastix, CRM Vtiger
En Agosto de 2012 nuestro compañero Daniel Rodriguez @D-virus publico en busy-tone.org una vulnerabilidad que de una forma parecida afecta el CRM vtiger, la presente se puede leer en:...
View ArticleClik here to view.
Seguridad en teléfonos Yealink
El año pasado nuestro equipo mostró durante el Security Zone 2012 las vulnerabilidades que tienen los teléfonos yealink, allí vimos un estudio realizado sobre este tipo de telefonos y los hallazgos...
View Article
