Программа:
Cisco CallManager 3.2 и более ранние версии
Cisco CallManager 3.3, версии до 3.3(5)SR1a
Cisco CallManager 4.0, версии до 4.0(2a)SR2c
Cisco CallManager 4.1, версии до 4.1(3)SR2

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании
приложения.

1. Уязвимость существует из-за недостаточной обработки таймаутов для соединений
на порт 2000/tcp. Удаленный пользователь может открыть много соединений и
потребить большое количество памяти и ресурсов процессора.

2. Обнаружена ошибка при обработке соединений к портам 2001, 2002 и 7727.
Удаленный пользователь может создать большое количество соединений и заполнить
Windows message queue, что приведет к перезагрузке Cisco CallManager.
 



Оставить мнение