Программа: Cisco Unified Communications Manager 5.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
имен файлов в Centralized TFTP File Locator Service в CUCM TFTP. Удаленный
пользователь может с помощью специально сформированного имени файла вызвать
переполнение буфера и выполнить произвольный код на целевой системе.
2) Уязвимость существует из-за ошибки в проверке входных данных при обработке
SIP INVITE сообщений. Удаленный пользователь может отправить большое количество
SIP INVITE сообщений на порт 5060/UDP, что приведет к потреблению большого
количества ресурсов на CUCM системе.
