Cisco TelePresence ISDN Gateway Q.931 sérülékenysége


2014. január 24. 13:54

CH azonosító

CH-10410

Angol cím

Cisco TelePresence ISDN Gateway Q.931 STATUS Packets Processing Denial of Service Vulnerability

Felfedezés dátuma

2014.01.22.

Súlyosság

Közepes

Érintett rendszerek

CISCO

Érintett verziók

Cisco TelePresence ISDN Gateway

Összefoglaló

Egy sérülékenységet jelentettek a Cisco TelePresence ISDN Gateway-hez.

Leírás

A hibát kihasználva a támadók szolgáltatás megtagadást (DoS) okozhatnak. A sérülékenységet a Q.931 STATUS csomagok feldolgozása közben fellépő hiba okozza, amely kihasználható speciálisan kialakított csomagok befecskendezésével Dadatcsatorna csökkentéséreA sérülékenységet a 2.2(1.92) előtti verziókból jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítés a 2.2(1.92) verzióra.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 56591

CVE-2014-0660 - NVD CVE-2014-0660

Gyártói referencia: tools.cisco.com

Gyártói referencia: tools.cisco.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
Tovább a sérülékenységekhez »