pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Cisco Unified Communications Manager多个拒绝服务的漏洞
来源
secunia.com
软件名
Cisco Unified Communications Manager 4.x
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 6.x
描述
1)Certificate Trust List (CTL) Provider service中的错误可通过发送一系列包到缺省端口 2444/TCP来导致消耗大量内存
该漏洞在V5.x中已经报告
2)CTL Provider service中的另一个错误可通过发送一系列包到缺省端口 2444/TCP来导致消耗大量内存资源
该漏洞在V5.x和6.x中已经报告
3)ertificate Authority Proxy Function (CAPF)中的错误可通过发送特定的包到缺省端口3804/TCP来导致拒绝服务
注意:缺省时CAPF服务不可用
该漏洞在V4.1, 4.2,和 4.3中已经报告
4)处理畸形SIP JOIN信息时的错误可导致拒绝服务
该漏洞在V5.x 和 6.x中已经报告
5)处理SIP INVITE消息时的两个错误可导致拒绝服务
该漏洞在V4.1, 4.2, 4.3, 5.x,和 6.x中已经报告
6)SNMP Trap Agent服务中的错误可通过发送特定的UDP包到缺省端口61441/UDP来导致拒绝服务
该漏洞在 4.1, 4.2, 4.3, 5.x,和6.x中已经报告
解决方案
更新到修复的版本,详情请见厂商建议细节
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
