CH azonosító
CH-3688Angol cím
Cisco Unified Communications Manager Two Denial of Service VulnerabilitiesFelfedezés dátuma
2010.09.22.Súlyosság
KözepesÉrintett rendszerek
CISCOUnified Communications Manager
Érintett verziók
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 8.x
Összefoglaló
A Cisco Unified Communications Manager két olyan sérülékenységét jelentették, amelyeket a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak.
Leírás
- A helytelen “Refer-To” fejlécek feldolgozásában lévő hiba, a kritikus processzek leállítására és a hang szolgáltatások megszakítására használható speciálisan erre a célra készített SIP üzeneteken keresztül.
- A SIP regisztráció implementálásában lévő hiba az UDP protokoll használatakor, a kritikus processzek leállítására és a hang szolgáltatások megszakítására használható speciálisan erre a célra készített SIP üzeneteken keresztül.
Az érintett verziókat illetően, kérjük tájékozódjon a gyártó tanácsadói oldalán.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41437
VENDOR:cisco-sa-20100922-cucmsip:
Gyártói referencia: www.cisco.com
CVE-2010-2834 - NVD CVE-2010-2834
CVE-2010-2835 - NVD CVE-2010-2835