Множественные уязвимости в Cisco Unified Communications Manager

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в службе Certificate Trust List (CTL) Provider. Удаленный пользователь может отправить специально сформированный пакет на порт 2444/TCP и потребить большое количество системных ресурсов.

2. Уязвимость существует из-за ошибки в CTL Provider. Удаленный пользователь может специально сформированный пакет на порт 2444/TCP и потребить все доступные ресурсы на системе. Уязвимости подвержены версии 5.x и 6.x.

3. Уязвимость существует из-за ошибки в Certificate Authority Proxy Function (CAPF). Удаленный пользователь может отправить специально сформированный пакет на порт 3804/TCP и вызвать отказ в обслуживании. Уязвимости подвержены версии 4.1, 4.2 и 4.3

4. Уязвимость существует из-за ошибки при обработке SIP JOIN сообщений. Удаленный пользователь с помощью специально сформированного SIP JOIN сообщения произвести DoS атаку. Уязвимости подвержены версии 5.x и 6.x.

5. Уязвимость существует из-за ошибок при обработке SIP INVITE сообщений. Удаленный пользователь может с помощью специально сформированного SIP INVITE сообщения вызвать отказ в обслуживании. Уязвимость обнаружена в версиях 4.1, 4.2, 4.3, 5.x и 6.x.

6. Уязвимость существует из-за ошибки в SNMP Trap Agent. Удаленный пользователь может отправить специально сформированный UDP пакет на порт 61441/UDP и вызвать отказ в обслуживании. Уязвимости подвержены версии 4.1, 4.2, 4.3, 5.x и 6.x

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.