Cisco публично заявила о критических уязвимостях в своих продуктах

В системе унифицированных коммуникаций Unified Communications Manager, сервисах UCM Presence Service и Instant Messaging, а также платформе Prime Central компании Cisco обнаружены уязвимости, позволяющие осуществлять DoS-атаки.

Брешь в UCM 7.1 позволяет злоумышленнику обмануть систему путем рассылки искаженных регистрационных сообщений. уязвимость в версиях UCM 8.5, 8.6 и 9.0 затрагивает порт UDP 5060 протокола SIP, который не устанавливает ограничения должным образом и может пропустить большое количество трафика, достаточное для DoS-атаки.

В версиях UCM 7.1, 8.5, 8.6, 9.0 и 9.1 присутствует уязвимость переполнения буфера, позволяющая злоумышленнику задавать произвольные команды, а также дающая возможность повреждения данных и нарушения сервисов.

Сервисы IM и Presence Service подвержены утечкам памяти, а это означает, что злоумышленник может осуществить DoS-атаку при помощи большого количества TCP-соединений через порты 5060 или 5061.

В Cisco Prime Central для HCS Assurance присутствуют три уязвимости, позволяющие проводить DoS-атаки:

1. Утечка памяти, при которой большое количество TCP-соединений через уязвимые порты может вывести из строя систему.

2. Исчерпание памяти, затрагивающее порты 61615 и 61616 протокола TCP, а также Ephemeral Java Port (44444).

3. Исчерпания свободного места на диске, при котором большое количество TCP-соединений заполняет диск ошибочными журналами.

С подробным описанием уязвимостей можно ознакомиться  здесь .