DFN-CERT-2013-1523 Schwachstelle im Cisco Unified Communications Manager IM und Presence [Netzwerk][Cisco]

DFN-CERT-2013-1523 Schwachstelle im Cisco Unified Communications Manager IM und Presence [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Communications Manager IM und Presence Service vor Version
9.1(2)

Betroffene Plattformen:

Alle Plattformen für die Cisco Unified Communications Manager IM und
Presence Service
verfügbar ist.

Eine Schwachstelle im Cisco Unified Communications Manager und Cisco Unified
Presence ermöglicht einem entfernten Angreifer einen Denial-of-Service
Zustand auszulösen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2013-3453: Schwachstelle im Cisco Unified Communications Manager und
Cisco Unified Presence

Im Cisco Unified Communications Manager IM und Presence Service sowie Cisco
Unified Presence werden Verbindungsaufbauten in unsicherer Weise behandelt
und ein Speicherleck kann verursacht werden. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen, um einen Denial-of-Service Zustand
auszulösen, indem er eine große Zahl TCP-Verbindungen zu den Ports 5060 oder
5061 des betroffenen Gerätes aufbaut.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1523/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-cup

Schwachstelle CVE-2013-3453:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3453

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben