Множественные уязвимости в Cisco Unified Communications Manager

Дата публикации:
16.05.2008
Всего просмотров:
997
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1742
CVE-2008-1743
CVE-2008-1744
CVE-2008-1745
CVE-2008-1746
CVE-2008-1747
CVE-2008-1748
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Unified Communications Manager 4.x
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 6.x
Уязвимые версии: Cisco Unified Communications Manager версии 4.1, 4.2, 4.3, 5.x и 6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в службе Certificate Trust List (CTL) Provider. Удаленный пользователь может отправить специально сформированный пакет на порт 2444/TCP и потребить большое количество системных ресурсов.

2. Уязвимость существует из-за ошибки в CTL Provider. Удаленный пользователь может специально сформированный пакет на порт 2444/TCP и потребить все доступные ресурсы на системе. Уязвимости подвержены версии 5.x и 6.x.

3. Уязвимость существует из-за ошибки в Certificate Authority Proxy Function (CAPF). Удаленный пользователь может отправить специально сформированный пакет на порт 3804/TCP и вызвать отказ в обслуживании. Уязвимости подвержены версии 4.1, 4.2 и 4.3

4. Уязвимость существует из-за ошибки при обработке SIP JOIN сообщений. Удаленный пользователь с помощью специально сформированного SIP JOIN сообщения произвести DoS атаку. Уязвимости подвержены версии 5.x и 6.x.

5. Уязвимость существует из-за ошибок при обработке SIP INVITE сообщений. Удаленный пользователь может с помощью специально сформированного SIP INVITE сообщения вызвать отказ в обслуживании. Уязвимость обнаружена в версиях 4.1, 4.2, 4.3, 5.x и 6.x.

6. Уязвимость существует из-за ошибки в SNMP Trap Agent. Удаленный пользователь может отправить специально сформированный UDP пакет на порт 61441/UDP и вызвать отказ в обслуживании. Уязвимости подвержены версии 4.1, 4.2, 4.3, 5.x и 6.x

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service Vulnerabilities

или введите имя

CAPTCHA