CH azonosító
CH-8499Angol cím
Cisco Unity Connection Memory Leak Flooding Denial of Service VulnerabilityFelfedezés dátuma
2013.02.17.Súlyosság
AlacsonyÖsszefoglaló
A Cisco Unity Connection olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a TCP munkafolyamatok kezelése közben keletkező nem részletezett hiba okozza, amit kihasználva memória szivárgást lehet előidézni egy folyamatban TCP kérésekkel végzett elárasztásos (flooding) támadás segítségével, így a rendszer összeomlását lehet okozni.
A sérülékenységet a 9.0(1) verzióban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
SECUNIA 52237
CVE-2013-1129 - NVD CVE-2013-1129