Множественные уязвимости в Cisco Unified Communications Manager

Дата публикации:
01.09.2009
Дата изменения:
01.09.2009
Всего просмотров:
1050
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-2051
CVE-2009-2052
CVE-2009-2053
CVE-2009-2054
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Unified Communications Manager 5.x
Уязвимые версии: Cisco Unified Communications Manager 5.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки при обработке SIP INVITE сообщений. Удаленный пользователь может с помощью специально сформированного SIP INVITE сообщения аварийно завершить работу важных процессов.

2. Уязвимость существует из-за ошибки при обработке сетевых подключений. Удаленный пользователь может создать большое количество TCP подключений к уязвимой системе и тем самым предотвратить возможность создания новых подключений.

3. Уязвимость существует из-за ошибок при обработке SIP и SCCP пакетов. Удаленный пользователь может отправить системе большое количество TCP пакетов и закрыть SIP парты (5060/TCP и 5061/TCP) и SCCP порты (2000/TCP и 2443/TCP).

URL производителя: www.cisco.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service Vulnerabilities
http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080af2d2f.html

или введите имя

CAPTCHA