Érintett rendszerek
CISCOUnified Communications Manager
Érintett verziók
CISCO Unified Communications Manager 5.x, 6.x
Összefoglaló
Egy sérülékenységet jelentlettek a Cisco Unified Communications Manager (CUCM) termékben amit rosszindulatú távoli támadók kihasználhatnak a szolgáltatás megtagadásos (DoS) támadáshoz vagy feltörhetik a sérülékeny rendszereket.
Leírás
Egy sérülékenységet jelentlettek a Cisco Unified Communications Manager (CUCM) termékben amit rosszindulatú távoli támadók kihasználhatnak a szolgáltatás megtagadásos (DoS) támadáshoz vagy feltörhetik a sérülékeny rendszereket.
A sérülékenységet a SIP csomagok feldolgozásakor fellépő hibák okozzák. A hibák lehetővé teszik az eszköz lefagyasztását vagy tetszőleges kódok futtatását rosszindulatú SIP csomagok által.
A sérülékenységet az 5.0, 5.1, és 6.0-ás verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 26362
