2018-1089: Mehrere Cisco Produkte: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-06-07 16:52)

Neues Advisory

Betroffene Software

Netzwerk
Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um durch speziell präparierte 'Connection'-Anfragen auf die verschiedenen Systeme zuzugreifen und bei erfolgreicher Ausnutzung die Größe der Log-Dateien so zu verändern, dass ein kompletter Denial-of-Service (DoS)-Zustand aufgrund hoher Plattenverwendung die Folge ist.

Cisco informiert über die Schwachstelle und stellt unter anderem für die Produkte Finesse, Unified Contact Center Express, Unified Intelligence Center, Virtualized Voice Browser (Bestandteil des Produkts Unified Customer Voice Portal) die Version 11.6(1) als Sicherheitsupdate bereit. Außerdem stellt Cisco für das Produkt Prime Collaboration Assurance die Versionen 11.6 ES16 und 12.1 ES2, für Prime Collaboration Provisioning die Version 12.5, für Unified Communications Manager and Unified Communication Manager Session Management Edition die Versionen 10.5(2)SU5, 11.0(1a)SU4 und 11.5(1)SU3, für Unified Communications Manager IM and Presence Service die Versionen 10.5.2SU4 und 11.5(1)SU4 sowie für Unity Connection die Versionen 10.5SU5 und 11.5.1SU3 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2017-6779

Schwachstelle in mehreren Cisco-Produkten ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.