DFN-CERT-2013-0426 Schwachstelel im Cisco Unified Presence Server [Netzwerk][Cisco]

DFN-CERT-2013-0426 Schwachstelel im Cisco Unified Presence Server [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Presence Server 8.6
Cisco Unified Presence Server 9.0
Cisco Unified Presence Server 9.1

Betroffene Plattformen:

Cisco Unified Presence

Eine Schwachstelel im Cisco Unified Presence Server ermöglicht einem
entfernten Angreifer einen Denial-of-Service-Angriff durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2013-1137: Schwachstelel im Cisco Unified Presence Server

Der Cisco Unified Presence Server enthält eine nicht näher beschriebene
Schwachstelle. Diese ermöglicht es einem entfernten, nicht authentifizierten
Angreifer durch das Senden von präparierten Paketen des SIP-Protokolls auf
Port 5060/TCP eine sehr große CPU-Last zu erzeugen und somit einen
Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0426/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130227-cups

Schwachstelle CVE-2013-1137:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1137

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben