CH azonosító
CH-7651Angol cím
Cisco Unified Communications Manager SIP Denial of Service VulnerabilityFelfedezés dátuma
2012.09.26.Súlyosság
KözepesÉrintett rendszerek
CISCOUnified Communications Manager
Érintett verziók
Cisco Unified Communications Manager 6.x, 7.x, 8.x
Összefoglaló
A Cisco Unified Communications Manager egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az érvényes Session Description Protocol (SDP) üzenettel rendelkező Session Initiation Protocol (SIP) csomagok feldolgozásakor jelentkező hiba okozza. Ezt kihasználva kritikus szolgáltatási hibát lehet előidézni, ha speciálisan elkészített csomagokat küldenek az eszköznek.
A sérülékenységet a 6.x , 7.x és 8.x verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-3949 - NVD CVE-2012-3949
SECUNIA 50775