CH azonosító
CH-5446Angol cím
Cisco Unified Communications Manager Multiple Denial of Service VulnerabilitiesFelfedezés dátuma
2011.08.24.Súlyosság
KözepesÉrintett rendszerek
CISCOUnified Communications Manager
Érintett verziók
Cisco Unified Communications Manager 6.x, 7x, 8x
Összefoglaló
A Cisco Unified Communications Manager több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A Media Termination Points egy hibáját kihasználva, ami a SIP hívások Session Description Protocol-jának feldolgozása közben jelentkezik, a rendszer összeomlását lehet előidézni.
Megjegyzés: ez a sérülékenység csak a 7.x és későbbi verziókat érinti. - A SIP INVITE üzenetek feldolgozása közben fellépő nem részletezett hibát kihasználva, a rendszer összeomlását lehet okozni.
- A Service Advertisement Framework két nem részletezett hibáját kihasználva, az eszköz újraindulását lehet előidézni, speciálisan elkészített SAF csomagok küldésével.
Megjegyzés: ez a sérülékenység csak a 8.x verziókat érinti.
A sérülékenységeket a 6.x, 7.x és a 8.x verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
CVE-2011-2561 - NVD CVE-2011-2561
CVE-2011-2562 - NVD CVE-2011-2562
CVE-2011-2563 - NVD CVE-2011-2563
CVE-2011-2564 - NVD CVE-2011-2564
SECUNIA 45738