Cisco Unified Communications Manager SIP üzenet feldolgozás szolgáltatás megtagadás sérülékenysége

2011. szeptember 30. 07:24

CH azonosító

CH-5654

Angol cím

Cisco Unified Communications Manager SIP Message Processing Denial of Service Vulnerability

Felfedezés dátuma

2011.09.28.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified Communications Manager

Érintett verziók

Cisco Unified Communications Manager 6.x, 7.x, 8.x

Összefoglaló

A Cisco Unified Communications Manager sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a Session Control Buffers (SCB) memória szivárgása okozza a SIP üzenetek feldolgozásakor. Ez kihasználható hiba előidézésére egy kritikus folyamatban, ami a hangszolgáltatások megszakadását eredményezi, az 5060-as és 5061-es TCP és UDP portokra küldött, speciálisan erre a célra elkészített üzenetekkel.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége

CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége

CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

Tovább a sérülékenységekhez »

Cisco Unified Communications Manager SIP üzenet feldolgozás szolgáltatás megtagadás sérülékenysége