7.8высокая
BDU:2019-02536
Уязвимость в реализации протокола SIP системы управления IP-телефонией Cisco Unified Communications Manager, связанная с недостаточной проверкой входного SIP-трафика, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-16
Описание
Уязвимость в реализации протокола SIP системы управления IP-телефонией Cisco Unified Communications Manager связана с недостаточной проверкой входного SIP-трафика. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки искаженного SIP-пакета
Затрагиваемое ПО и версии
Unified Communications Manager (10.5(2.10000.5))Unified Communications Manager (11.5(1.10000.6))Unified Communications Manager (12.0(1.10000.10))Unified Communications Manager (12.5(1.10000.22))
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-cucm-dos
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи