CH azonosító
CH-7566Angol cím
Cisco Unified Presence / Jabber XCP Stream Header Handling Denial of Service VulnerabilityFelfedezés dátuma
2012.09.12.Súlyosság
KözepesÉrintett rendszerek
CISCOJabber Extensible Communications Platform
Unified Presence Server
Érintett verziók
Cisco Jabber Extensible Communications Platform (Jabber XCP) 5.x
Cisco Unified Presence 8.x
Összefoglaló
A Cisco Unified Presence és a Cisco Jabber XCP egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az Extensible Messaging and Presence Protocol (XMPP) szerver egy hibája okozza, amely a bejövő stream fejlécek kezelése közben jelentkezik. Ezt kihasználva a Connection Manager folyamat megszakítását lehet előidézni egy speciálisan elkészített fejléc segítségével.
A sérülékenységet az alábbi termékekben jelentették:
- Cisco Unified Presence 8.6(3) előtti verziók
- Jabber XCP 5.3 előtti verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-3935 - NVD CVE-2012-3935
SECUNIA 50562