Cisco Unified Communications Manager többszörös szolgáltatás megtagadás


2008. május 14. 22:00

CH azonosító

CH-1229

Felfedezés dátuma

2008.05.14.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified Communications Manager

Érintett verziók

CISCO Unified Communications Manager 6.x
CISCO Unified Communications Manager 5.x
CISCO Unified Communications Manager 4.x

Összefoglaló

Cisco Unified Communications Manager néhány sérülékenységét jelentették, melyeket rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Cisco Unified Communications Manager néhány sérülékenységét jelentették, melyeket rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

  1. Egy hiba a Certificate Trust List (CTL) Provider szolgáltatásban kihasználható nagy mennyiségű memória lefoglalására, speciálisan erre a célra készített csomagok sorozatának küldésével az alapértelmezett 2444/TCP portnak.
    A sérülékenységet az 5.x verzióban jelentették.
  2. Egy másik hiba a CTL Provider szolgáltatásban szintén kihasználható nagy mennyiségű memória lefoglalására, speciálisan erre a célra készített csomagok sorozatának küldésével az alapértelmezett 2444/TCP portnak.
    A sérülékenységet az 5.x és 6.x verziókban jelentették.
  3. A Certificate Authority Proxy Function (CAPF) szolgáltatás egy hibája kihasználható szolgáltatás megtagadás (DoS) okozására, speciálisan erre a célra készített csomagokkal, melyeket az alapértelmezett 3804/TCP portnak küldenek.
    Megjegyzés: A CAPF azolgáltatás alapértelmezetten ki van kapcsolva.
    A sérülékenység a 4.1, 4.2 és a 4.3-as verziókat érinti.
  4. A rosszul megformázott SIP JOIN üzenetek kezelésekor jelentkező hiba kihasználható szolgáltatás megtagadás (DoS) okozására.
    A sérülékenységet az 5.x és a 6.x verziókban jelentették.
  5. A SIP INVITE üzenetek kezelésekor jelentkező két hiba kihasználható szolgáltatás megtagadás (DoS) okozására.
    A sérülékenységeket a 4.1, 4.2, 4.3 5.x és 6.x verziókban jelentették.
  6. SNMP Trap Agent szolgáltatás egy hibája kihasználható szolgáltatás megtagadás (DoS) okozására speciálisan erre a célra készített UDP csomagok sorozatának küldésévell az alapértelmezett 61441/UDP portnak.
    A sérülékenységet a 4.1, 4.2, 4.3, 5.x és 6.x verziókban jelentették.

Megoldás

Frissítsen a javított verzióra. Kérjük részletekért nézze meg a gyártó bejelentését.

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-1744 - NVD CVE-2008-1744
CVE-2008-1743 - NVD CVE-2008-1743
CVE-2008-1742 - NVD CVE-2008-1742
SECUNIA 30238
Gyártói referencia: www.cisco.com
CVE-2008-1745 - NVD CVE-2008-1745
CVE-2008-1746 - NVD CVE-2008-1746
CVE-2008-1747 - NVD CVE-2008-1747
CVE-2008-1748 - NVD CVE-2008-1748

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »