Отказ в обслуживании в Cisco Unity Connection
| Дата публикации: | 02.04.2015 |
| Всего просмотров: | 2127 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 5 |
| CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2015-0612 CVE-2015-0613 CVE-2015-0614 CVE-2015-0615 CVE-2015-0616 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco Unity Connection 10.x
Cisco Unity Connection 9.x Cisco Unity Connection 8.x |
| Уязвимые версии: | Cisco Unity Connection до 8.5(1)SU7
Cisco Unity Connection до 8.6(2a)SU4 Cisco Unity Connection до 9.1(2)SU2 Cisco Unity Connection до 10.0(1)SU1 |
| Описание: | Уязвимости позволяют удаленному пользователю осуществить DoS-атаку. 1) Уязвимость существует из-за ошибки в компоненте SIP Trunk Integration Processing. Удаленный пользователь может осуществить DoS-атаку. 2) Уязвимость существует из-за ошибки в компоненте SIP Trunk Integration Processing. Удаленный пользователь может осуществить DoS-атаку. 3) Уязвимость существует из-за ошибки в компоненте SIP Trunk Integration Processing. Удаленный пользователь может осуществить DoS-атаку. 4) Уязвимость существует из-за ошибки в компоненте SIP Trunk Integration Processing. Удаленный пользователь может осуществить DoS-атаку. 5) Уязвимость существует из-за ошибки в компоненте SIP Trunk Integration Processing. Удаленный пользователь может осуществить DoS-атаку. |
| URL производителя: |
http://www.cisco.com/c/en/us/products/unified-communications/unity-connection/index.html |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-cuc |