CH azonosító
CH-9528Angol cím
Cisco Unified Communications Domain Manager Denial of Service VulnerabilityFelfedezés dátuma
2013.07.15.Súlyosság
AlacsonyÉrintett rendszerek
CISCOUnified Communications Domain Manager (CUCDM)
Érintett verziók
Cisco Unified Communications Domain Manager (CUCDM) 7.x
Cisco Unified Communications Domain Manager (CUCDM) 8.x
Cisco Unified Communications Domain Manager (CUCDM) 9.x
Összefoglaló
A Cisco Unified Communications Domain Manager sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet egy, a HTTP GET és POST kérések kezelése közben jelentkező hiba okozza, amit kihasználva a szolgáltatás válaszképtelenné tehető egy speciálisan formázott HTTP GET vagy POST kérés küldésével az érintett rendszer menedzsment interfészére küldve.
A sérülékenységet a 9.0.1 és korábbi verziókban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2013-3418 - NVD CVE-2013-3418
SECUNIA 54146