2018-0128: Cisco Unified Customer Voice Portal (CVP): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-01-18 14:25)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch speziell präparierte 'SIP INVITE'-Anfragen einen Denial-of-Service-Angriff auf das Cisco Unified Customer Voice Portal (CVP) durchführen.

Der Hersteller informiert über die Schwachstelle in allen Versionen des Cisco Unified Customer Voice Portals vor Version 11.6(1). Diese Version steht als Sicherheitsupdate zur Verfügung. Die von der Schwachstelle ausgehende Gefährdung wird von Cisco als 'high' eingestuft.

Schwachstellen:

CVE-2018-0086

Schwachstelle in Cisco Unified Customer Voice Portal ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.