Cisco Unity Connection biztonsági szabály megkerülés és szolgáltatás megtagadás

2012. március 2. 10:23

CH azonosító

CH-6477

Angol cím

Cisco Unity Connection Security Bypass and Denial of Service Vulnerabilities

Felfedezés dátuma

2012.02.29.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unity Connection

Érintett verziók

Cisco Unity Connection 7.x

Összefoglaló

A Cisco Unity Connection két sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

Egy, a nem megfelelő jogosultság hozzárendelésből és ellenőrzésből fakadó hiba kihasználható például az adminisztratív felhasználó jelszavának megváltoztatására.
A sérülékenység kihasználása “Help Desk Administrator” jogosultságot igényel.
A TCP szegmensek kezelésekor jelentkező hiba kihasználható rendszer szolgáltatások leállítására speciálisan formázott szegmensek küldésével.

Az érintett termékek pontos listája a gyártó tájékoztatásában található.

Megoldás

Frissítsen a 7.1.5b(Su5) verzióra.

Cisco Unity Connection biztonsági szabály megkerülés és szolgáltatás megtagadás

Cisco Unity Connection biztonsági szabály megkerülés és szolgáltatás megtagadás

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Cisco Unity Connection biztonsági szabály megkerülés és szolgáltatás megtagadás

Cisco Unity Connection biztonsági szabály megkerülés és szolgáltatás megtagadás

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest