Дата публикации: | 16.05.2008 |
Всего просмотров: | 1251 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-1742 CVE-2008-1743 CVE-2008-1744 CVE-2008-1745 CVE-2008-1746 CVE-2008-1747 CVE-2008-1748 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco Unified Communications Manager 4.x
Cisco Unified Communications Manager 5.x Cisco Unified Communications Manager 6.x |
Уязвимые версии: Cisco Unified Communications Manager версии 4.1, 4.2, 4.3, 5.x и 6.x
Описание: 1. Уязвимость существует из-за ошибки в службе Certificate Trust List (CTL) Provider. Удаленный пользователь может отправить специально сформированный пакет на порт 2444/TCP и потребить большое количество системных ресурсов. 2. Уязвимость существует из-за ошибки в CTL Provider. Удаленный пользователь может специально сформированный пакет на порт 2444/TCP и потребить все доступные ресурсы на системе. Уязвимости подвержены версии 5.x и 6.x. 3. Уязвимость существует из-за ошибки в Certificate Authority Proxy Function (CAPF). Удаленный пользователь может отправить специально сформированный пакет на порт 3804/TCP и вызвать отказ в обслуживании. Уязвимости подвержены версии 4.1, 4.2 и 4.3 4. Уязвимость существует из-за ошибки при обработке SIP JOIN сообщений. Удаленный пользователь с помощью специально сформированного SIP JOIN сообщения произвести DoS атаку. Уязвимости подвержены версии 5.x и 6.x. 5. Уязвимость существует из-за ошибок при обработке SIP INVITE сообщений. Удаленный пользователь может с помощью специально сформированного SIP INVITE сообщения вызвать отказ в обслуживании. Уязвимость обнаружена в версиях 4.1, 4.2, 4.3, 5.x и 6.x. 6. Уязвимость существует из-за ошибки в SNMP Trap Agent. Удаленный пользователь может отправить специально сформированный UDP пакет на порт 61441/UDP и вызвать отказ в обслуживании. Уязвимости подвержены версии 4.1, 4.2, 4.3, 5.x и 6.x
URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service Vulnerabilities |