CH azonosító
CH-5445Angol cím
Cisco Unified Communications Manager Packet Capture Service Denial of ServiceFelfedezés dátuma
2011.08.24.Súlyosság
KözepesÉrintett rendszerek
CISCOUnified Communications Manager
Érintett verziók
Cisco Unified Communications Manager 4.x
Összefoglaló
A Cisco Unified Communications Manager egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az okozza, hogy a Packet Capture Service nem megfelelően kezeli az időtúllépést, vagy zárja le a tétlen TCP kapcsolatokat. Ezt kihasználva, az alkalmazás újraindulását lehet előidézni, amennyiben túl sok a megnyitot kapcsolat.
A sérülékenység sikeres kihasználásához szükséges, hogy a Packet Capture Service engedélyezve legyen (alapértelmezés szerint engedélyezett).
Megoldás
Kapcsolja ki a Packet Capture Service-t a Cisco Unified Communications Manager Administration Interface segítségével!
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
CVE-2011-2560 - NVD CVE-2011-2560
SECUNIA 45741