|
Cisco Unified CallManager und Presence Server ICMP Echo und IPSec Denial of Service
|
|
|
|
|
Secunia Advisory:
|
SA24690
|
|
|
Herausgegeben:
|
2007-03-29
|
|
Last Update:
|
2007-04-03
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
DoS
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Cisco Unified CallManager 5.x
Cisco Unified Communications Manager 5.x
Cisco Unified Presence Server 1.x
|
| | CVE reference: | CVE-2007-1826 (Secunia mirror)
CVE-2007-1834 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken in Cisco Unified CallManager (CUCM) und Cisco Unified Presence Server (CUPS) wurden gemeldet, die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen.
1) Ein unspezifizierter Fehler existiert innerhalb der Verarbeitung von großen Mengen von ICMP-Echo-Paketen. Dieser kann ausgenutzt werden, um durch viele ICMP-Echo-Pakete verschiedene CUCM- oder CUPS-Dienste zum Absturz zu bringen.
2) Ein unspezifizierter Fehler existiert innerhalb des IPSec-Manager-Dienstes für CUCM oder CUPS. Dieser kann ausgenutzt werden, um mit speziell präparierten UDP-Paketen an Port 8500 z.B. bestimmte Dienste, wie "call forwarding", zu beenden.
Die Sicherheitslücken wurden in CUCM 5.0 in Versionen vor 5.0(4a)SU1 und CUPS 1.0 in Versionen vor 1.0(3) gemeldet.
Lösung:
Verwenden Sie die aktualisierte Software.
CUCM 5.0:
Aktualisieren Sie auf CUCM 5.0(4a)SU1.
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-50?psrtdcat20e2
CUPS 1.0:
Aktualisieren Sie auf CUPS 1.0(3).
http://www.cisco.com/pcgi-bin/tablebuild.pl/cups-10?psrtdcat20e2
Gemeldet und/oder entdeckt von:
Gemeldet durch den Hersteller.
Änderungen:
2007-04-03: CVE-Referenz hinzugefügt.
Original Advisory:
http://www.cisco.com/warp/public/707/cisco-sa-20070328-voip.shtml
Andere Referenzen:
http://www.cisco.com/en/US/products/p...ligence_response09186a008080f193.html
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
16 Related Secunia Security Advisories, displaying 10
|
|
|
1. Cisco Unified Communications Manager Umgehung der Authentifizierung und Denial of Service
|
|
2. Cisco Unified Communications Manager mehrere Denial of Service
|
|
3. Cisco Unified Communications Manager "key" SQL-Injektion
|
|
4. Cisco Security Agent Pufferüberlauf-Sicherheitslücke in unspezifiziertem System-Treiber
|
|
5. Cisco Unified Communications Manager Zwei Sicherheitslücken
|
|
6. Cisco CallManager Authentifizierungs-Header Sicherheitsproblem
|
|
7. Cisco Unified Communications Manager SIP-Paket-Verarbeitung Sicherheitslücke
|
|
8. Cisco Produkte Java Secure Socket Extension SSL/TLS-Anfrage Denial of Service
|
|
9. Cisco Unified Communications Manager zwei Sicherheitslücken
|
|
10. Cisco Unified Communications Manager und Presence Server Umgehung der Sicherheit
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
