CH azonosító
CH-10340Angol cím
Cisco Unity Connection IMAP UID SEARCH Command Denial of Service VulnerabilityFelfedezés dátuma
2014.01.13.Súlyosság
AlacsonyÉrintett rendszerek
CISCOUnity Connection
Érintett verziók
Cisco Unity Connection 8.x
Cisco Unity Connection 9.x
Összefoglaló
A Cisco Unity Connection sérülékenységét jelentették.
Leírás
A Cisco Unity Connection sérülékenyséét jelentették, amelyet kihasználva a rosszindulatú felhasználók DoS (Denial of Service) szolgáltatás megtagadásos támadást hajthatnak végre.
A sérülékenység oka, hogy a hiba adódik az IMAP UID keresési parancs kezelésénél, ami kihasználható a CPU erőforrások kimerítésére.
A sérülékenységet a 9.1.2 ES25, 9,1 (01) ES25, 8,6 (02) ES101, és 8,5 (01) ES132 előtti verziókban jelentették.
Megoldás
Frissítsen a 9.1.2 ES25, 9,1 (01) ES25, 8,6 (02) ES101, vagy 8,5 (01) ES132-es verzióra
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
