Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Описание
Если включена система Cisco Unified Communications Manager Express (CME) или Cisco Unified Survivable Remote Site Telephony (SRST), то Cisco IOS позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства) с помощью некорректно сформированного сообщения Skinny Client Control Protocol (SCCP).
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20100324-cucme
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20100324-cucme
Ссылки
Источник: CVE
Наименование: CVE-2010-0585
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0585
Наименование: CVE-2010-0585
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0585