Érintett rendszerek
CISCOUnified CallManager
Unified Communications Manager
Érintett verziók
CISCO Unified CallManager 4.x
CISCO Unified Communications Manager 4.x
Összefoglaló
A Cisco Unified Communications Manager (CUCM) sérülékenységét jelentették, amivel rosszindulatú támadók szolgáltatás megtagadást (DoS) idézhetnek elő vagy tetszőleges kódtot futtathatnka az érintett rendszeren.
Leírás
A Cisco Unified Communications Manager (CUCM) sérülékenységét jelentették, amivel rosszindulatú támadók szolgáltatás megtagadást (DoS) idézhetnek elő vagy tetszőleges kódtot futtathatnka az érintett rendszeren.
A sérülékenységet a CTL Provider Service (CTLProvider.exe) határhibája okozza, amit kihasználva halom túlcsordulást idézhető elő egy különlegesen kialakított csomag elküldésével az alapértelmezett portra (2444/TCP).
Sikeres kihasználás esetén tetszőleges kód futtatható.
A Cisco Unified CallManager 4.0. és a 4.1(3)SR5c-nél korábbi verziói, valamint a Cisco Unified Communications Manager 4.2(3)SR3-nál és 4.3(1)SR1-nél korábbi verziói.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 28530
Egyéb referencia: dvlabs.tippingpoint.com