Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco Unified Communications Manager
(5.0, 5.1.2.1000)
Описание
Cisco Unified Communications Manager (CUCM, предыдущее название CallManager) и Unified CallManager позволяют злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы системы), применив лавинную отправку сообщений SIP INVITE на UDP-порт 5060 и спровоцировав тем самым чрезмерное потребление ресурсов.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20071017-cucm
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20071017-cucm
Ссылки
CISCO (20071017): http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20071017-cucm
Источник: CVE
Наименование: CVE-2007-5537
URL: MITRE (CVE-2007-5537): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5537
BID (26105): http://www.securityfocus.com/bid/26105
OSVDB (37941): http://osvdb.org/37941
XF (cucm-sip-invite-dos(37246)): http://xforce.iss.net/xforce/xfdb/37246
Источник: CVE
Наименование: CVE-2007-5537
URL: MITRE (CVE-2007-5537): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5537
BID (26105): http://www.securityfocus.com/bid/26105
OSVDB (37941): http://osvdb.org/37941
XF (cucm-sip-invite-dos(37246)): http://xforce.iss.net/xforce/xfdb/37246