Cisco Unified Presence szolgáltatás megtagadásos sérülékenység


2013. április 16. 11:12

CH azonosító

CH-8942

Angol cím

Cisco Unified Presence XMPP Denial of Service Vulnerability

Felfedezés dátuma

2013.04.15.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Unified Presence

Érintett verziók

Cisco Unified Presence 8.x, 9.x

Összefoglaló

A Cisco Unified Presence egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az XML ellenőrzés során keletkező hiba okozza, amit kihasználva össze lehet omlasztani a jabberd folyamatot egy speciálisan elkészített XMPP XML üzenet segítségével.

A sérülékenységet a 8.6(4), 9.1(1) és 9.5(1) verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-1197 - NVD CVE-2013-1197
SECUNIA 53038

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »