Отказ в обслуживании в Cisco Unified Communications Manager
| Дата публикации: | 25.09.2008 |
| Дата изменения: | 30.09.2008 |
| Всего просмотров: | 3084 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-3800 CVE-2008-3801 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco Unified CallManager 4.x
Cisco Unified Communications Manager 5.x Cisco Unified Communications Manager 6.x |
| Уязвимые версии: Cisco Unified CallManager 4.1 версии до 4.1.3SR8 Cisco Unified CallManager 4.2 версии до 4.2(3)SR4b Cisco Unified CallManager 4.3 версии до 4.3(2)SR1a Cisco Unified Communications Manager 5.x версии до 5.1(3d) Cisco Unified Communications Manager 6.x версии до 6.1(2)SU1 Описание: 1. Уязвимость существует из-за ошибки в реализации протокола SIP (Session Initiation Protocol) при обработке корректных SIP сообщений. Удаленный пользователь может аварийно завершить работу CCM процесса. 2. Уязвимость существует из-за ошибки в реализации протокола SIP в CUCM при отправке SIP сообщений, содержащих корректный заголовок. Удаленный пользователь может вызвать отказ в обслуживании приложения. В версиях 5.x и выше протокол SIP включен по умолчанию и не может быть отключен. URL производителя: www.cisco.com Решение: Способов устранения уязвимости не существует в настоящее время. Исправления к уязвимостям будут выпущены в октябре/ноябре 208 года (см. уведомление от производителя). |
|
| Ссылки: | Cisco Security Advisory: Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerabilities |