Cisco Unified Communications Manager többszörös szolgáltatás megtagadás


2008. május 14. 22:00

CH azonosító

CH-1229

Felfedezés dátuma

2008.05.14.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified Communications Manager

Érintett verziók

CISCO Unified Communications Manager 6.x
CISCO Unified Communications Manager 5.x
CISCO Unified Communications Manager 4.x

Összefoglaló

Cisco Unified Communications Manager néhány sérülékenységét jelentették, melyeket rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Cisco Unified Communications Manager néhány sérülékenységét jelentették, melyeket rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

  1. Egy hiba a Certificate Trust List (CTL) Provider szolgáltatásban kihasználható nagy mennyiségű memória lefoglalására, speciálisan erre a célra készített csomagok sorozatának küldésével az alapértelmezett 2444/TCP portnak.
    A sérülékenységet az 5.x verzióban jelentették.
  2. Egy másik hiba a CTL Provider szolgáltatásban szintén kihasználható nagy mennyiségű memória lefoglalására, speciálisan erre a célra készített csomagok sorozatának küldésével az alapértelmezett 2444/TCP portnak.
    A sérülékenységet az 5.x és 6.x verziókban jelentették.
  3. A Certificate Authority Proxy Function (CAPF) szolgáltatás egy hibája kihasználható szolgáltatás megtagadás (DoS) okozására, speciálisan erre a célra készített csomagokkal, melyeket az alapértelmezett 3804/TCP portnak küldenek.
    Megjegyzés: A CAPF azolgáltatás alapértelmezetten ki van kapcsolva.
    A sérülékenység a 4.1, 4.2 és a 4.3-as verziókat érinti.
  4. A rosszul megformázott SIP JOIN üzenetek kezelésekor jelentkező hiba kihasználható szolgáltatás megtagadás (DoS) okozására.
    A sérülékenységet az 5.x és a 6.x verziókban jelentették.
  5. A SIP INVITE üzenetek kezelésekor jelentkező két hiba kihasználható szolgáltatás megtagadás (DoS) okozására.
    A sérülékenységeket a 4.1, 4.2, 4.3 5.x és 6.x verziókban jelentették.
  6. SNMP Trap Agent szolgáltatás egy hibája kihasználható szolgáltatás megtagadás (DoS) okozására speciálisan erre a célra készített UDP csomagok sorozatának küldésévell az alapértelmezett 61441/UDP portnak.
    A sérülékenységet a 4.1, 4.2, 4.3, 5.x és 6.x verziókban jelentették.

Megoldás

Frissítsen a javított verzióra. Kérjük részletekért nézze meg a gyártó bejelentését.

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-1744 - NVD CVE-2008-1744
CVE-2008-1743 - NVD CVE-2008-1743
CVE-2008-1742 - NVD CVE-2008-1742
SECUNIA 30238
Gyártói referencia: www.cisco.com
CVE-2008-1745 - NVD CVE-2008-1745
CVE-2008-1746 - NVD CVE-2008-1746
CVE-2008-1747 - NVD CVE-2008-1747
CVE-2008-1748 - NVD CVE-2008-1748

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »