CH azonosító
CH-5654Angol cím
Cisco Unified Communications Manager SIP Message Processing Denial of Service VulnerabilityFelfedezés dátuma
2011.09.28.Súlyosság
KözepesÉrintett rendszerek
CISCOUnified Communications Manager
Érintett verziók
Cisco Unified Communications Manager 6.x, 7.x, 8.x
Összefoglaló
A Cisco Unified Communications Manager sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a Session Control Buffers (SCB) memória szivárgása okozza a SIP üzenetek feldolgozásakor. Ez kihasználható hiba előidézésére egy kritikus folyamatban, ami a hangszolgáltatások megszakadását eredményezi, az 5060-as és 5061-es TCP és UDP portokra küldött, speciálisan erre a célra elkészített üzenetekkel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 46226
SECUNIA 46230
CVE-2011-2072 - NVD CVE-2011-2072
