DFN-CERT-2013-1873 Cisco Unified CM: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2013-1873 Cisco Unified CM: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Communications Manager

Betroffene Plattformen:

Cisco
Netzwerk

Eine Schwachstelle im Cisco UCM führt dazu, dass ein entfernter, nicht
authentifizierter Angreifer durch das Versenden von präparierten SIP
Nachrichten eine Denial-of-Service-Angriff durchführen kann.

Patch:

Hersteller Sicherheitsinformation CVE-2013-5555 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5555

CVE-2013-5555: Schwachstelle in Cisco Unified CM

Eine Schwachstelle im Cisco Unified Communications Manager führt dazu, dass
SIP Nachrichten nicht korrekt verarbeitet werden. Ein entfernter, nicht
authentifizierter Angreifer kann durch präparierte SIP Nachrichten einen
Systemneustart auslösen und somit einen Denial-of-Service-Angriff ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1873/

Schwachstelle CVE-2013-5555 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5555

Hersteller Sicherheitsinformation CVE-2013-5555 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5555

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben