BDU:2014-00035: Уязвимость операционных систем Cisco IOS, Cisco IOS XE и системы управления IP-телефонией Cisco Unified Communications Manage, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость реализации протокола SIP операционных систем Cisco IOS, Cisco IOS XE и системы управления IP-телефонией Cisco Unified Communications Manager связана с недостаточной обработкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (перезагрузку устройства или аварийное завершение сетевой службы) при помощи специально сформированного SIP-пакета с заданным дескриптором сессии SDP
Вендор Cisco Systems Inc.
Наименование ПО Cisco IOS , Cisco IOS XE , Unified Communications Manager
Версия ПО
  • от 12.2 до 12.4 (Cisco IOS)
  • от 15.0 до 15.3 (Cisco IOS)
  • 3.3.1s (Cisco IOS XE)
  • 3.4.3s (Cisco IOS XE)
  • 3.5.0s (Cisco IOS XE)
  • 3.4.2s (Cisco IOS XE)
  • 3.4.1s (Cisco IOS XE)
  • 3.3.0sg (Cisco IOS XE)
  • 3.4.0s (Cisco IOS XE)
  • 3.3.1sg (Cisco IOS XE)
  • 3.4.xs (Cisco IOS XE)
  • 3.5.2s (Cisco IOS XE)
  • 3.4.0as (Cisco IOS XE)
  • 3.5.1s (Cisco IOS XE)
  • 3.5.xs (Cisco IOS XE)
  • от 6.0 до 7.1(5b)su5 (Unified Communications Manager)
  • от 8.0 до 8.5(1)su4 (Unified Communications Manager)
  • от 8.6 до 8.6(2a)su1 (Unified Communications Manager)
Тип ПО Операционная система, ПО сетевого программно-аппаратного средства, Сетевое программное средство
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux . 64-bit
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 26.09.2012
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более новой версии или отключение возможности обработки SIP сообщений
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения