Cisco Unity Connection の複数のリモート DoS（cisco-sa-20150401-cuc）

high Nessus プラグイン ID 82702

Language:

概要

リモートホストにインストールされている Cisco Unity Connection のバージョンは、複数のサービス拒否脆弱性の影響を受けます。

説明

リモートホストにインストールされている Cisco Unity Connection のバージョンは、8.5(1)SU7 以前の 8.5、8.6(2a)SU4 以前の 8.6、9.1(2)SU2 以前の 9.x または 10.0(1)SU1 以前の 10.x です。このため、複数のサービス拒否脆弱性の影響を受けます。

- 特定の UDP パケットが不適切に処理されるため、Connection Conversation Manager（CuCsMgr）にサービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者が特定の UDP パケットを構成された SIP トランクに送信することで、この問題を悪用し、SIP ポートを閉じさせて、その後の呼び出しを処理できなくする可能性があります。
（CVE-2015-0612）

- SIP INVITE メッセージが不適切に処理されるため、Connection Conversation Manager（CuCsMgr）にサービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者が、特別に細工されたSIP INVITEメッセージでこれを悪用し、CuCsMgrプロセスのコアダンプを発生させる可能性があります。（CVE-2015-0613）

- SIP INVITE メッセージが不適切に処理されるため、Connection Conversation Manager（CuCsMgr）にサービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者が、特別に細工されたSIP INVITEメッセージでこれを悪用し、CuCsMgrプロセスのコアダンプを発生させる可能性があります。（CVE-2015-0614）

- 特定の接続シナリオで割り当てられたリソースを解放できないことで、サービス拒否の脆弱性が SIP 呼び出しの処理コードに存在します。認証されていないリモートの攻撃者がこの問題を悪用して、SIPセッションを異常終了させることで、使用可能なすべてのSIPポートを消費させて、それ以上の接続ができなくなる可能性があります。（CVE-2015-0615）

- 正しくない SIP 会話の終了処理が不適切なために、Connection Conversation Manager（CuCsMgr）にサービス拒否の脆弱性が存在します。認証されないリモートの攻撃者がこの問題を悪用して、SIP接続を異常終了させることで、CuCsMgrプロセスのコアダンプを発生させる可能性があります。（CVE-2015-0616）

注意：Cisco バグ ID CSCuh25062（CVE-2015-0612）は、10.0.x ブランチに影響しません。

また Cisco バグ ID CSCuh25062（CVE-2015-0612）は、8.5.x ブランチに関してバージョン 8.5(1)SU6 で修正されています。しかし、バージョン 8.5(1)SU6 は、依然として他の脆弱性により影響を受けます。