Microsoft Office Communications Server szolgáltatás megtagadásos sérülékenység


2008. november 30. 23:00

CH azonosító

CH-1769

Felfedezés dátuma

2008.11.30.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Office Communications Server

Érintett verziók

Microsoft Office Communications Server 2007

Összefoglaló

A Microsoft Office Communications Server sérülékenységét jelentették, melyet támadók szolgáltatás megtagadás okozására használhatnak ki.

Leírás

A Microsoft Office Communications Server sérülékenységét jelentették, melyet támadók szolgáltatás megtagadás okozására használhatnak ki.

A sérülékenységet a SIP üzenetek feldolgozásában lévő hiba okozza. Ez kihasználható az összes rendelkezésre álló memória felhasználására többszörös SIP INVITE üzenetek küldésével az érintett szervernek.

Megoldás

Korlátozza az alkalmazáshoz való hálózati hozzáférést!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-5180 - NVD CVE-2008-5180
Egyéb referencia: www.voipshield.com
SECUNIA 32940
Egyéb referencia: milw0rm.com

Legfrissebb sérülékenységek
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »