7.8высокая
BDU:2018-01091
Уязвимость службы XCP Router программных средств Cisco Unified Communications Manager IM and Presence Service и Cisco TelePresence Video Communication Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-09-14
Описание
Уязвимость службы XCP Router программных средств Cisco Unified Communications Manager IM and Presence Service и Cisco TelePresence Video Communication Server вызвана недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных пакетов IPv4 или IPv6 на TCP-порт 7400
Затрагиваемое ПО и версии
Unified Communications Manager IM and Presence Service (10.5 (2))Unified Communications Manager IM and Presence Service (10.5 (1))Unified Communications Manager IM and Presence Service (11.0 (1))Unified Communications Manager IM and Presence Service (11.5 (1))Unified Communications Manager IM and Presence Service (12.0 (1))TelePresence Video Communication Server (X5.2)TelePresence Video Communication Server (X6.0)TelePresence Video Communication Server (X6.1)TelePresence Video Communication Server (X7.0.0)TelePresence Video Communication Server (X8)
Способ устранения
Обновление программного обеспечения:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-ucmimps-dos
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи