Программа:
Cisco CallManager 5.x
Cisco Unified CallManager 5.x
Cisco Unified Presence Server 1.x
Cisco CallManager 3.x
Cisco CallManager 4.x
Cisco CallManager 5.x
Cisco Unified CallManager 4.x
Cisco Unified CallManager 5.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке большого количества ICMP Echo пакетов. Атакующий может передать большое количество ICMP Echo пакетов, что приведет к отказу в обслуживании CUCM или CUPS сервисов.
2) Уязвимость существует из-за ошибки в проверке входных данных в IPSec Manager сервисе для CUCM или CUPS. Атакующий может передать специально сформированные UDP пакеты на порт 8500, что приведет к отказу в обслуживании некоторых сервисов, таких как перенаправление звонков «call forwarding».
3) Уязвимость существует из-за ошибки в проверке входных данных при обработке определенных пакетов. Атакующий может передать специально сформированные пакеты сервису SCCP (на порт 2000/TCP) или SCCPS сервису (на порт 2443/TCP), что приведет к краху сервиса CallManager.
