Cisco Unified Communications Manager UDP 記憶體洩漏 DoS (CSCub85597)

high Nessus Plugin ID 70090

概要

遠端主機可能受到一個拒絕服務弱點的影響。

說明

根據其自我報告的版本,遠端 Cisco Unified Communications Manager (CUCM) 裝置對於某些 UDP 連接埠上的流量速率限制不足,進而允許遠端攻擊者以高速率傳送 UDP 封包,藉此造成拒絕服務情形。

解決方案

針對 Cisco Unified Communications Manager (CUCM) 8.5(x),升級至 8.5(1)su6 或更新版本。如果是 8.6(x),請升級至 8.6(2a)su3 版或更新版本。如果是 9.x,請升級至 9.1(2) 版或更新版本。

另請參閱

http://www.nessus.org/u?e62929fa

Plugin 詳細資訊

嚴重性: High

ID: 70090

檔案名稱: cisco_cucm_CSCub85597.nasl

版本: 1.10

類型: combined

系列: CISCO

已發布: 2013/9/24

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: cpe:/a:cisco:unified_communications_manager

必要的 KB 項目: Host/Cisco/CUCM/Version, Host/Cisco/CUCM/Version_Display

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/8/21

弱點發布日期: 2013/8/21

參考資訊

CVE: CVE-2013-3460

BID: 61909

CISCO-SA: cisco-sa-20130821-cucm

CISCO-BUG-ID: CSCub85597