Érintett rendszerek
CISCOUnified CallManager
Unified Communications Manager
Érintett verziók
CISCO Unified CallManager 5.0.X
CISCO Unified Communications Manager 5.1.X
Összefoglaló
Felfedezték a Cisco Unified Communications Managerének (CUCM), korábbi nevén a CallManagernek, a sebezhetőségét, melyet kihasználva távoli támadók egykönnyen szolgáltatás megtagadáshoz kedvező helyzetet teremthetnek.
Leírás
Felfedezték a Cisco Unified Communications Managerének (CUCM), korábbi nevén a CallManagernek, a sebezhetőségét, melyet kihasználva távoli támadók egykönnyen szolgáltatás megtagadáshoz kedvező helyzetet teremthetnek.
A Cisco Unified Communications Manager (CUCM), korábban CallManager, két szolgáltatás megtagadás (DoS) sérülékenységet is tartalmaz. Ez a szolgáltatás megtagadás feltételeinek meglétét eredményezi, és tetszőleges kód lefuttatására is lehetőség nyílik.
Megoldás
Javítás egyelőre nem áll rendelkezésre, ezért a felhasználóknak az javasolható, hogy frissítsenek a szabadon letölthető, a sérülékenység által nem érintett verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CIAC:s-017.shtml
Gyártói referencia: www.cisco.com