Érintett rendszerek
CISCOUnified Communications Manager
Érintett verziók
CISCO Unified Communications Manager 5.x, 6.x, 7.x
Összefoglaló
A Cisco Unified Communications Manager egy sérülékenységet jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
Leírás
A Cisco Unified Communications Manager egy sérülékenységet jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
A sérülékenységet egy, a SIP implementációban lévő hiba okozza. Ez kihasználható a fő Cisco Unified Communications Manager folyamat újraindításához, speciálisan elkészített SIP üzenetek segítségével.
A következő verzióknál jelentették a sérülékenységet:
- Cisco Unified Communications Manager 5.x 5.1(3g) előtti verziói.
- Cisco Unified Communications Manager 6.x 6.1(4) előtti verziói.
- Cisco Unified Communications Manager 7.0.x 7.0(2a)su1 előtti verziói.
- Cisco Unified Communications Manager 7.1.x 7.1(2) előtti verziói.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
CVE-2009-2864 - NVD CVE-2009-2864
SECUNIA 36836