Cisco Unified Communications Manager Packet Capture Service sérülékenység

2011. augusztus 26. 07:14

CH azonosító

CH-5445

Angol cím

Cisco Unified Communications Manager Packet Capture Service Denial of Service

Felfedezés dátuma

2011.08.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified Communications Manager

Érintett verziók

Cisco Unified Communications Manager 4.x

Összefoglaló

A Cisco Unified Communications Manager egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az okozza, hogy a Packet Capture Service nem megfelelően kezeli az időtúllépést, vagy zárja le a tétlen TCP kapcsolatokat. Ezt kihasználva, az alkalmazás újraindulását lehet előidézni, amennyiben túl sok a megnyitot kapcsolat.

A sérülékenység sikeres kihasználásához szükséges, hogy a Packet Capture Service engedélyezve legyen (alapértelmezés szerint engedélyezett).

Megoldás

Kapcsolja ki a Packet Capture Service-t a Cisco Unified Communications Manager Administration Interface segítségével!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége

CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége

CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

Tovább a sérülékenységekhez »

Cisco Unified Communications Manager Packet Capture Service sérülékenység