Cisco Unified Communications Manager SIP DoS (CSCub85597)
high Nessus 插件 ID 70089
语言:
简介
远程主机受到拒绝服务漏洞的影响。描述
根据其自我报告的版本,远程 Cisco Unified Communications Manager (CUCM) 设备未充分限制会话初始协议 (SIP) 端口上的流量速率,从而允许攻击者通过以高速率向该端口发送 UDP 数据包造成拒绝服务情况。解决方案
对于 Cisco Unified Communications Manager 8.6(x),升级到 8.6(2a)su3 或更高版本。对于 9.x,升级到 9.1(2) 或更高版本。对于 8.5(x),请咨询供应商获取补丁。另见
插件详情
严重性: High
ID: 70089
文件名: cisco_cucm_CSCub35869.nasl
版本: 1.9
类型: combined
系列: CISCO
发布时间: 2013/9/24
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.4
CVSS v2
风险因素: High
基本分数: 7.1
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
漏洞信息
CPE: cpe:/a:cisco:unified_communications_manager
必需的 KB 项: Host/Cisco/CUCM/Version, Host/Cisco/CUCM/Version_Display, Services/udp/sip
易利用性: No known exploits are available
补丁发布日期: 2013/8/21
漏洞发布日期: 2013/8/21
参考资料信息
CVE: CVE-2013-3461
BID: 61908
CISCO-SA: cisco-sa-20130821-cucm
CISCO-BUG-ID: CSCub35869