7.8высокая
BDU:2014-00035
Уязвимость операционных систем Cisco IOS, Cisco IOS XE и системы управления IP-телефонией Cisco Unified Communications Manage, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-07-05
Описание
Уязвимость реализации протокола SIP операционных систем Cisco IOS, Cisco IOS XE и системы управления IP-телефонией Cisco Unified Communications Manager связана с недостаточной обработкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (перезагрузку устройства или аварийное завершение сетевой службы) при помощи специально сформированного SIP-пакета с заданным дескриптором сессии SDP
Затрагиваемое ПО и версии
Cisco IOS (от 12.2 до 12.4)Cisco IOS (от 15.0 до 15.3)Cisco IOS XE (3.3.1s)Cisco IOS XE (3.4.3s)Cisco IOS XE (3.5.0s)Cisco IOS XE (3.4.2s)Cisco IOS XE (3.4.1s)Cisco IOS XE (3.3.0sg)Cisco IOS XE (3.4.0s)Cisco IOS XE (3.3.1sg)Cisco IOS XE (3.4.xs)Cisco IOS XE (3.5.2s)Cisco IOS XE (3.4.0as)Cisco IOS XE (3.5.1s)Cisco IOS XE (3.5.xs)Unified Communications Manager (от 6.0 до 7.1(5b)su5)Unified Communications Manager (от 8.0 до 8.5(1)su4)Unified Communications Manager (от 8.6 до 8.6(2a)su1)
Способ устранения
Обновление программного обеспечения до более новой версии или отключение возможности обработки SIP сообщений
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи