Cisco Unified Communications Manager többszörös szolgáltatás megtagadás


2008. május 14. 22:00

CH azonosító

CH-1229

Felfedezés dátuma

2008.05.14.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified Communications Manager

Érintett verziók

CISCO Unified Communications Manager 6.x
CISCO Unified Communications Manager 5.x
CISCO Unified Communications Manager 4.x

Összefoglaló

Cisco Unified Communications Manager néhány sérülékenységét jelentették, melyeket rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Cisco Unified Communications Manager néhány sérülékenységét jelentették, melyeket rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

  1. Egy hiba a Certificate Trust List (CTL) Provider szolgáltatásban kihasználható nagy mennyiségű memória lefoglalására, speciálisan erre a célra készített csomagok sorozatának küldésével az alapértelmezett 2444/TCP portnak.
    A sérülékenységet az 5.x verzióban jelentették.
  2. Egy másik hiba a CTL Provider szolgáltatásban szintén kihasználható nagy mennyiségű memória lefoglalására, speciálisan erre a célra készített csomagok sorozatának küldésével az alapértelmezett 2444/TCP portnak.
    A sérülékenységet az 5.x és 6.x verziókban jelentették.
  3. A Certificate Authority Proxy Function (CAPF) szolgáltatás egy hibája kihasználható szolgáltatás megtagadás (DoS) okozására, speciálisan erre a célra készített csomagokkal, melyeket az alapértelmezett 3804/TCP portnak küldenek.
    Megjegyzés: A CAPF azolgáltatás alapértelmezetten ki van kapcsolva.
    A sérülékenység a 4.1, 4.2 és a 4.3-as verziókat érinti.
  4. A rosszul megformázott SIP JOIN üzenetek kezelésekor jelentkező hiba kihasználható szolgáltatás megtagadás (DoS) okozására.
    A sérülékenységet az 5.x és a 6.x verziókban jelentették.
  5. A SIP INVITE üzenetek kezelésekor jelentkező két hiba kihasználható szolgáltatás megtagadás (DoS) okozására.
    A sérülékenységeket a 4.1, 4.2, 4.3 5.x és 6.x verziókban jelentették.
  6. SNMP Trap Agent szolgáltatás egy hibája kihasználható szolgáltatás megtagadás (DoS) okozására speciálisan erre a célra készített UDP csomagok sorozatának küldésévell az alapértelmezett 61441/UDP portnak.
    A sérülékenységet a 4.1, 4.2, 4.3, 5.x és 6.x verziókban jelentették.

Megoldás

Frissítsen a javított verzióra. Kérjük részletekért nézze meg a gyártó bejelentését.

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-1744 - NVD CVE-2008-1744
CVE-2008-1743 - NVD CVE-2008-1743
CVE-2008-1742 - NVD CVE-2008-1742
SECUNIA 30238
Gyártói referencia: www.cisco.com
CVE-2008-1745 - NVD CVE-2008-1745
CVE-2008-1746 - NVD CVE-2008-1746
CVE-2008-1747 - NVD CVE-2008-1747
CVE-2008-1748 - NVD CVE-2008-1748

Legfrissebb sérülékenységek
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
Tovább a sérülékenységekhez »