DFN-CERT-2014-1243 Cisco Unified Communications Domain Manager: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Netzwerk]

DFN-CERT-2014-1243 Cisco Unified Communications Domain Manager: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Communications Domain Manager

Betroffene Plattformen:

Cisco Unified Communications Domain Manager

Durch Ausnutzen einer Schwachstelle im Cisco Unified Communications Domain
Manager kann ein entfernter, nicht authentifizierter Angreifer
Denial-of-Service Angriffe durchführen.

CVE-2014-3380: Denial-of-Service Schwachstelle in Cisco Unified
Communications Domain Manager

Durch eine Schwachstelle in der Cisco Unified Communications-Domain Manager
Platform Software werden TCP-Pakete nicht korrekt bearbeitet, welches zu
einer hohen CPU-Auslastung führen kann. Ein entfernter, nicht
authentifizierter Angreifer kann durch Senden von manipulierten TCP-Pakete
mit einer hohen Rate und Geschwindigkeit die CPU auslasten und damit alle
anderen Operationen im betroffenen System beeinflussen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1243/

Cisco Security Advisory Cisco-CVE-2014-3380:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3380

Schwachstelle CVE-2014-3380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3380

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben