Cisco Unified Communications Manager における UDP のメモリ漏洩の DoS(CSCub85597)

high Nessus プラグイン ID 70090

概要

リモートホストは、サービス拒否の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモート Cisco Unified Communications Manager(CUCM)デバイスが、特定の UDP ポートでトラフィックのレートを充分に制限していません。これにより、リモートの攻撃者が、高いレートで UDP パケットを送信することにより、サービス拒否状態を引き起こす可能性があります。

ソリューション

Cisco Unified Communications Manager(CUCM)8.5(x) については、バージョン 8.5(1)su6 以降にアップグレードしてください。8.6(x) の場合、8.6(2a)su3 以降にアップグレードしてください。9.x なら、9.1(2) 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?e62929fa

プラグインの詳細

深刻度: High

ID: 70090

ファイル名: cisco_cucm_CSCub85597.nasl

バージョン: 1.10

タイプ: combined

ファミリー: CISCO

公開日: 2013/9/24

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/a:cisco:unified_communications_manager

必要な KB アイテム: Host/Cisco/CUCM/Version, Host/Cisco/CUCM/Version_Display

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/8/21

脆弱性公開日: 2013/8/21

参照情報

CVE: CVE-2013-3460

BID: 61909

CISCO-SA: cisco-sa-20130821-cucm

CISCO-BUG-ID: CSCub85597