Security Lab

Отказ в обслуживании в Cisco Unified Communications Manager

Дата публикации:25.09.2008
Дата изменения:30.09.2008
Всего просмотров:3086
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2008-3800
CVE-2008-3801
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Unified CallManager 4.x
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 6.x
Уязвимые версии:
Cisco Unified CallManager 4.1 версии до 4.1.3SR8
Cisco Unified CallManager 4.2 версии до 4.2(3)SR4b
Cisco Unified CallManager 4.3 версии до 4.3(2)SR1a
Cisco Unified Communications Manager 5.x версии до 5.1(3d)
Cisco Unified Communications Manager 6.x версии до 6.1(2)SU1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки в реализации протокола SIP (Session Initiation Protocol) при обработке корректных SIP сообщений. Удаленный пользователь может аварийно завершить работу CCM процесса.

2. Уязвимость существует из-за ошибки в реализации протокола SIP в CUCM при отправке SIP сообщений, содержащих корректный заголовок. Удаленный пользователь может вызвать отказ в обслуживании приложения.

В версиях 5.x и выше протокол SIP включен по умолчанию и не может быть отключен.

URL производителя: www.cisco.com

Решение: Способов устранения уязвимости не существует в настоящее время. Исправления к уязвимостям будут выпущены в октябре/ноябре 208 года (см. уведомление от производителя).

Ссылки: Cisco Security Advisory: Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerabilities