Cisco Unified Communications Manager többszörös szolgáltatás megtagadás


2008. május 14. 22:00

CH azonosító

CH-1229

Felfedezés dátuma

2008.05.14.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified Communications Manager

Érintett verziók

CISCO Unified Communications Manager 6.x
CISCO Unified Communications Manager 5.x
CISCO Unified Communications Manager 4.x

Összefoglaló

Cisco Unified Communications Manager néhány sérülékenységét jelentették, melyeket rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Cisco Unified Communications Manager néhány sérülékenységét jelentették, melyeket rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

  1. Egy hiba a Certificate Trust List (CTL) Provider szolgáltatásban kihasználható nagy mennyiségű memória lefoglalására, speciálisan erre a célra készített csomagok sorozatának küldésével az alapértelmezett 2444/TCP portnak.
    A sérülékenységet az 5.x verzióban jelentették.
  2. Egy másik hiba a CTL Provider szolgáltatásban szintén kihasználható nagy mennyiségű memória lefoglalására, speciálisan erre a célra készített csomagok sorozatának küldésével az alapértelmezett 2444/TCP portnak.
    A sérülékenységet az 5.x és 6.x verziókban jelentették.
  3. A Certificate Authority Proxy Function (CAPF) szolgáltatás egy hibája kihasználható szolgáltatás megtagadás (DoS) okozására, speciálisan erre a célra készített csomagokkal, melyeket az alapértelmezett 3804/TCP portnak küldenek.
    Megjegyzés: A CAPF azolgáltatás alapértelmezetten ki van kapcsolva.
    A sérülékenység a 4.1, 4.2 és a 4.3-as verziókat érinti.
  4. A rosszul megformázott SIP JOIN üzenetek kezelésekor jelentkező hiba kihasználható szolgáltatás megtagadás (DoS) okozására.
    A sérülékenységet az 5.x és a 6.x verziókban jelentették.
  5. A SIP INVITE üzenetek kezelésekor jelentkező két hiba kihasználható szolgáltatás megtagadás (DoS) okozására.
    A sérülékenységeket a 4.1, 4.2, 4.3 5.x és 6.x verziókban jelentették.
  6. SNMP Trap Agent szolgáltatás egy hibája kihasználható szolgáltatás megtagadás (DoS) okozására speciálisan erre a célra készített UDP csomagok sorozatának küldésévell az alapértelmezett 61441/UDP portnak.
    A sérülékenységet a 4.1, 4.2, 4.3, 5.x és 6.x verziókban jelentették.

Megoldás

Frissítsen a javított verzióra. Kérjük részletekért nézze meg a gyártó bejelentését.

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-1744 - NVD CVE-2008-1744
CVE-2008-1743 - NVD CVE-2008-1743
CVE-2008-1742 - NVD CVE-2008-1742
SECUNIA 30238
Gyártói referencia: www.cisco.com
CVE-2008-1745 - NVD CVE-2008-1745
CVE-2008-1746 - NVD CVE-2008-1746
CVE-2008-1747 - NVD CVE-2008-1747
CVE-2008-1748 - NVD CVE-2008-1748

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »