Cisco Unified Communications Manager többszörös szolgáltatás megtagadás


2008. május 14. 22:00

CH azonosító

CH-1229

Felfedezés dátuma

2008.05.14.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified Communications Manager

Érintett verziók

CISCO Unified Communications Manager 6.x
CISCO Unified Communications Manager 5.x
CISCO Unified Communications Manager 4.x

Összefoglaló

Cisco Unified Communications Manager néhány sérülékenységét jelentették, melyeket rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Cisco Unified Communications Manager néhány sérülékenységét jelentették, melyeket rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

  1. Egy hiba a Certificate Trust List (CTL) Provider szolgáltatásban kihasználható nagy mennyiségű memória lefoglalására, speciálisan erre a célra készített csomagok sorozatának küldésével az alapértelmezett 2444/TCP portnak.
    A sérülékenységet az 5.x verzióban jelentették.
  2. Egy másik hiba a CTL Provider szolgáltatásban szintén kihasználható nagy mennyiségű memória lefoglalására, speciálisan erre a célra készített csomagok sorozatának küldésével az alapértelmezett 2444/TCP portnak.
    A sérülékenységet az 5.x és 6.x verziókban jelentették.
  3. A Certificate Authority Proxy Function (CAPF) szolgáltatás egy hibája kihasználható szolgáltatás megtagadás (DoS) okozására, speciálisan erre a célra készített csomagokkal, melyeket az alapértelmezett 3804/TCP portnak küldenek.
    Megjegyzés: A CAPF azolgáltatás alapértelmezetten ki van kapcsolva.
    A sérülékenység a 4.1, 4.2 és a 4.3-as verziókat érinti.
  4. A rosszul megformázott SIP JOIN üzenetek kezelésekor jelentkező hiba kihasználható szolgáltatás megtagadás (DoS) okozására.
    A sérülékenységet az 5.x és a 6.x verziókban jelentették.
  5. A SIP INVITE üzenetek kezelésekor jelentkező két hiba kihasználható szolgáltatás megtagadás (DoS) okozására.
    A sérülékenységeket a 4.1, 4.2, 4.3 5.x és 6.x verziókban jelentették.
  6. SNMP Trap Agent szolgáltatás egy hibája kihasználható szolgáltatás megtagadás (DoS) okozására speciálisan erre a célra készített UDP csomagok sorozatának küldésévell az alapértelmezett 61441/UDP portnak.
    A sérülékenységet a 4.1, 4.2, 4.3, 5.x és 6.x verziókban jelentették.

Megoldás

Frissítsen a javított verzióra. Kérjük részletekért nézze meg a gyártó bejelentését.

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-1744 - NVD CVE-2008-1744
CVE-2008-1743 - NVD CVE-2008-1743
CVE-2008-1742 - NVD CVE-2008-1742
SECUNIA 30238
Gyártói referencia: www.cisco.com
CVE-2008-1745 - NVD CVE-2008-1745
CVE-2008-1746 - NVD CVE-2008-1746
CVE-2008-1747 - NVD CVE-2008-1747
CVE-2008-1748 - NVD CVE-2008-1748

Legfrissebb sérülékenységek
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
Tovább a sérülékenységekhez »