Whitepaper gratuito: Incremente sua infra-estrutura
Usuários de Unified Communications Manager da Cisco, mensagens instantâneas e presença UCM, eo primeiro-Central hospedado sistema de colaboração precisa ficar ocupado com manchas, após o Borg anunciou vulnerabilidades de negação de serviço em todas as três plataformas.
UCM 7.1, Cisco aconselha , tem uma vulnerabilidade de tratamento de erro inadequado que pode ser usado em ataques de negação de serviço. Um atacante pode mangueira do sistema de envio de mensagens de registro malformados.
Há também vulns nas versões 8.5, 8.6 e 9.0 do UCM: algumas portas UDP não taxa-limite corretamente, e poderia, portanto, ser atingido com tráfego de alta taxa de denial-of-service. As mesmas versões também não taxa-limite para UDP 5060, a porta SIP.
Há também uma vulnerabilidade de estouro de buffer no UCM 7.1, 8.5, 8.6, 9.0 e 9.1. Se explorada, um atacante seria capaz de executar comandos arbitrários, dados corrompidos, e interromper os serviços nos sistemas.
IM da UCM e Serviço Presença sofre de perda de memória, o que significa um grande número de conexões TCP para a porta 5060 ou 5061 poderia DoS o sistema, exigindo uma reinicialização.
E, finalmente, Cisco Prime Central para HCS Assurance - uma solução de aplicativo hospedado - tem três vulnerabilidades, todos expondo o sistema a ataques de negação de serviço. Eles são, em ordem:
- Um vazamento de memória em que inundações TCP em portas vulneráveis irá travar o sistema;
- Vulnerabilidades de exaustão de memória associados com TCP 61615 e 61616, eo efémero Java Porto (44.444), e
- A vulnerabilidade exaustão disco em que uma inundação conexão TCP vai encher o disco com os logs de erro.
Sem soluções alternativas disponíveis, a Cisco está alertando os patches ser aplicado a todos os sistemas afetados. ®
Nenhum comentário:
Postar um comentário