ГлавнаяБаза уязвимостей БДУ → BDU:2024-06406
7.8высокая

BDU:2024-06406

Уязвимость функционала обработки SIP-вызовов системы обработки вызовов Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-23
Описание

Уязвимость функционала обработки SIP-вызовов системы обработки вызовов Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированных SIP-сообщений

Затрагиваемое ПО и версии
Cisco Unified Communications Manager SME (до 12.5(1)SU9)Cisco Unified Communications Manager SME (до 14SU4)Cisco Unified Communications Manager SME (до 15SU1)Cisco Unified Communications Manager (до 12.5(1)SU9)Cisco Unified Communications Manager (до 14SU4)Cisco Unified Communications Manager (до 15SU1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности отправки сетевых пакетов к уязвимому программному продукту;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-dos-kkHq43We

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-dos-kkHq43We
Проверьте безопасность своего сайта и почты → Полная проверка домена