CH azonosító
CH-8586Angol cím
Cisco Unified Communications Manager UDP Handling and LBM Cache Poisoning VulnerabilitiesFelfedezés dátuma
2013.02.27.Súlyosság
KözepesÉrintett rendszerek
CISCOUnified Communications Manager
Érintett verziók
Cisco Unified Communications Manager 8.x, 9.x
Összefoglaló
A Cisco Unified Communications Manager két sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A nem használt UDP portokra küldött speciálisan összeállított csomagok kezelésében lévő sérülékenységet kihasználva memória szivárgást lehet előidézni, amely felemészti a rendelkezésre álló CPU erőforrásokat, így a GUI elérhetetlenné válik és megszakadhat a szolgáltatás. A sérülékenység a 9.0(1) előtti, illetve a 8.6(x) verziót érinti.
- Az LBM Hub mode nem kezeli megfelelően az LBM-ek közti Intracluster kommunikációt, amely a hitelesítéskor zajlik. Ezt kihasználva meg lehet “mérgezni” az LMB tranzakciós rekordokat, így le lehet foglalni a sávszélességet és nem lehet hívásokat kezdeményezni. A sérülékenységet speciálisan összeállított IPv4 és IPv6 csomagoknak a 9004/TCP portra történő küldésével lehet kiváltani. A sérülékenységet a 9.0(x) verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2013-1133 - NVD CVE-2013-1133
CVE-2013-1134 - NVD CVE-2013-1134
SECUNIA 52408
SECUNIA 52430