Уязвимость при обработке SIP пакетов в Cisco Unified Communications Manager

Дата публикации:
09.08.2007
Всего просмотров:
1030
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 6.x
Уязвимые версии: Cisco Unified Communications Manager 5.0, 5.1 и 6.0

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке SIP пакетов. Удаленный пользователь может с помощью специально сформированного SIP пакета аварийно завершить работу устройства или выполнить произвольный код.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

CUCM 5.0:
Обновите до CUCM 5.1(2b).

CUCM 5.1(2b):
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-51?psrtdcat20e2

CUCM 6.0(1a):
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-60

Ссылки: Cisco Security Advisory: Voice Vulnerabilities in Cisco IOS and Cisco Unified Communications Manager

или введите имя

CAPTCHA