Уязвимость при обработке SIP пакетов в Cisco Unified Communications Manager

Дата публикации:
24.09.2009
Дата изменения:
24.09.2009
Всего просмотров:
2449
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 7.x
Уязвимые версии:
Cisco Unified Communications Manager 5.x версии до 5.1(3g)
Cisco Unified Communications Manager 6.x версии до 6.1(4)
Cisco Unified Communications Manager 7.0.x версии до 7.0(2a)su1
Cisco Unified Communications Manager 7.1.x версии до 7.1(2)

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в реализации SIP. Удаленный пользователь может с помощью специально сформированных SIP пакетов вызвать перезагрузку главного Cisco Unified Communications Manager процесса.

URL производителя: www.cisco.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Cisco Security Advisory: Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerability

или введите имя

CAPTCHA