Cisco Unified Communications Manager DoS sérülékenységei

CH azonosító

CH-3688

Angol cím

Cisco Unified Communications Manager Two Denial of Service Vulnerabilities

Felfedezés dátuma

2010.09.22.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified Communications Manager

Érintett verziók

Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 8.x

Összefoglaló

A Cisco Unified Communications Manager két olyan sérülékenységét jelentették, amelyeket a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak.

Leírás

  1. A helytelen “Refer-To” fejlécek feldolgozásában lévő hiba, a kritikus processzek leállítására és a hang szolgáltatások megszakítására használható speciálisan erre a célra készített SIP üzeneteken keresztül.
  2. A SIP regisztráció implementálásában lévő hiba az UDP protokoll használatakor, a kritikus processzek leállítására és a hang szolgáltatások megszakítására használható speciálisan erre a célra készített SIP üzeneteken keresztül.

Az érintett verziókat illetően, kérjük tájékozódjon a gyártó tanácsadói oldalán.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

SECUNIA 41437
VENDOR:cisco-sa-20100922-cucmsip:
Gyártói referencia: www.cisco.com
CVE-2010-2834 - NVD CVE-2010-2834
CVE-2010-2835 - NVD CVE-2010-2835