Cisco Unified Presence szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-8942

Angol cím

Cisco Unified Presence XMPP Denial of Service Vulnerability

Felfedezés dátuma

2013.04.15.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Unified Presence

Érintett verziók

Cisco Unified Presence 8.x, 9.x

Összefoglaló

A Cisco Unified Presence egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az XML ellenőrzés során keletkező hiba okozza, amit kihasználva össze lehet omlasztani a jabberd folyamatot egy speciálisan elkészített XMPP XML üzenet segítségével.

A sérülékenységet a 8.6(4), 9.1(1) és 9.5(1) verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra