Érintett rendszerek
CISCOUnified Communications Manager
Érintett verziók
CISCO Unified Communications Manager 5.x, 6.x
Összefoglaló
A Cisco Unified Communications Manager (Cisco CallManager) egy olyan sérülékenységét azonosították, melyet távoli támadók kihasználhatnak szolgáltatás megtagadás okozására.
Leírás
A Cisco Unified Communications Manager (Cisco CallManager) egy olyan sérülékenységét azonosították, melyet távoli támadók kihasználhatnak szolgáltatás megtagadás okozására.
A problémát az alapértelmezetten nem engedélyezett, Certificate Authority Proxy Function (CAPF) szolgáltatás hibája okozza, amit rosszul megformázott adatok kezelése vált ki.
Ez kihasználható a hangszolgáltatások működésének megszakítására és így szolgáltatás megtagadás előidézésére.
A Cisco Unified Communications Manager 5.1(3e) és 6.1(3) előtti verziói érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
Egyéb referencia: www.vupen.com
CVE-2009-0057 - NVD CVE-2009-0057