2017-1576: Cisco Unified Communications Manager (UCM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-09-07 17:07)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Cisco Unified Communications Manager mit Hilfe unvollständiger Datenströme ausnutzen, um den Trust Verification Service (TVS) des Cisco Unified Communications Managers bis zum nächsten Neustart außer Kraft zu setzen.

Cisco bestätigt die Schwachstelle für den Cisco Unified Communications Manager (CallManager) in den Versionen 9.1(2.10000.28), 10.0(1.10000.24), 10.5(2.10000.5) und 11.0(1.10000.10). Es stehen Sicherheitsupdates und nicht von der Schwachstelle betroffene Programmversionen zur Verfügung.

Schwachstellen:

CVE-2017-6791

Schwachstelle in Cisco Unified Communications Manager ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.