CH azonosító
CH-9167Angol cím
Cisco Unified Presence TCP Packet Handling Memory Exhaustion Denial of Service VulnerabilityFelfedezés dátuma
2013.05.09.Súlyosság
KözepesÖsszefoglaló
A Cisco Unified Presence egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a Jabber CM Web Application-höz kapcsolódó TCP csomagkezelés egy hibája okozza, amit kihasználva le lehet foglalni a rendelkezésre álló memóriát speciálisan elkészített TCP csomagok segítségével, valamint bizonyos folyamatok nem megfelelő működését lehet előidézni.
A sérülékenységet a 9.1(1) verzióban jelentették.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2013-1242 - NVD CVE-2013-1242
SECUNIA 53344