Cisco Unified Presence Presence Engine Service kettő szolgáltatás megtagadási sérülékenysége


2008. május 14. 22:00

CH azonosító

CH-1228

Felfedezés dátuma

2008.05.14.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Unified Presence Server

Érintett verziók

CISCO Unified Presence Server 1.0

Összefoglaló

A Cisco Unified Presence két sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

A Cisco Unified Presence két sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.

A sérülékenységeket Presence Engine szolgáltatás hibái okozzák, amik kihasználhatóak szolgáltatás megtagadás (DoS) okozására, speciálisan erre a célra készített csomagok sorozatával.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.cisco.com
SECUNIA 30240
CVE-2008-1158 - NVD CVE-2008-1158
CVE-2008-1740 - NVD CVE-2008-1740