ГлавнаяБаза уязвимостей БДУ → BDU:2014-00035
7.8высокая

BDU:2014-00035

Уязвимость операционных систем Cisco IOS, Cisco IOS XE и системы управления IP-телефонией Cisco Unified Communications Manage, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-07-05
Описание

Уязвимость реализации протокола SIP операционных систем Cisco IOS, Cisco IOS XE и системы управления IP-телефонией Cisco Unified Communications Manager связана с недостаточной обработкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (перезагрузку устройства или аварийное завершение сетевой службы) при помощи специально сформированного SIP-пакета с заданным дескриптором сессии SDP

Затрагиваемое ПО и версии
Cisco IOS (от 12.2 до 12.4)Cisco IOS (от 15.0 до 15.3)Cisco IOS XE (3.3.1s)Cisco IOS XE (3.4.3s)Cisco IOS XE (3.5.0s)Cisco IOS XE (3.4.2s)Cisco IOS XE (3.4.1s)Cisco IOS XE (3.3.0sg)Cisco IOS XE (3.4.0s)Cisco IOS XE (3.3.1sg)Cisco IOS XE (3.4.xs)Cisco IOS XE (3.5.2s)Cisco IOS XE (3.4.0as)Cisco IOS XE (3.5.1s)Cisco IOS XE (3.5.xs)Unified Communications Manager (от 6.0 до 7.1(5b)su5)Unified Communications Manager (от 8.0 до 8.5(1)su4)Unified Communications Manager (от 8.6 до 8.6(2a)su1)
Способ устранения

Обновление программного обеспечения до более новой версии или отключение возможности обработки SIP сообщений

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/55697http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-siphttp://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-cucmhttp://osvdb.org/85816
Проверьте безопасность своего сайта и почты → Полная проверка домена