Бреши в UCM Presence Service и Instant Messaging, а также в Prime Central компании Cisco обнаружены уязвимости, позволяющие осуществлять DoS-атаки.
В системе унифицированных коммуникаций Unified Communications Manager, сервисах UCM Presence Service и Instant Messaging, а также платформе Prime Central компании Cisco обнаружены уязвимости, позволяющие осуществлять DoS-атаки.
Брешь в UCM 7.1 позволяет злоумышленнику обмануть систему путем рассылки искаженных регистрационных сообщений. уязвимость в версиях UCM 8.5, 8.6 и 9.0 затрагивает порт UDP 5060 протокола SIP, который не устанавливает ограничения должным образом и может пропустить большое количество трафика, достаточное для DoS-атаки.
В версиях UCM 7.1, 8.5, 8.6, 9.0 и 9.1 присутствует уязвимость переполнения буфера, позволяющая злоумышленнику задавать произвольные команды, а также дающая возможность повреждения данных и нарушения сервисов.
Сервисы IM и Presence Service подвержены утечкам памяти, а это означает, что злоумышленник может осуществить DoS-атаку при помощи большого количества TCP-соединений через порты 5060 или 5061.
В Cisco Prime Central для HCS Assurance присутствуют три уязвимости, позволяющие проводить DoS-атаки:
1. Утечка памяти, при которой большое количество TCP-соединений через уязвимые порты может вывести из строя систему.
2. Исчерпание памяти, затрагивающее порты 61615 и 61616 протокола TCP, а также Ephemeral Java Port (44444).
3. Исчерпания свободного места на диске, при котором большое количество TCP-соединений заполняет диск ошибочными журналами.
С подробным описанием уязвимостей можно ознакомиться здесь .