Wisenet X

/ / Компания "Cisco" опубликовала список основных уязвимостей своего ПО

Компания «Cisco» опубликовала список основных уязвимостей своего ПО

29 августа 2013, 16:36

Пользователи Cisco Unified Communications Manager, клиента для обмена мгновенными сообщениями UCM, а также Prime Central приняли совместно решение о том, что необходимо начать заниматься патчами. Это произошло после того, как Borg объявил об отказе в обслуживании уязвимостей всех трех компьютерных систем.

Cisco сообщает, что UCM 7.1 имеет неполадки в устранении ошибок, что может привести к отказу в работе. Злоумышленник может обмануть систему путем отправки деформированных регистрационных сообщений. Также есть неполадки в версиях 8.5, 8.6 и 9.0 UCM, некоторые UDP-порты не устанавливают ограничения скорости работы должным образом и поэтому могут быть выведены из строя из-за высокой скорости интернет-траффика, что приведет к отказу в обслуживании. Те же версии также не устанавливают ограничение на UDP 5060, порт SIP.

Кроме того, может возникнуть уязвимость переполнения буфера на 7,1 UCM, 8.5, 8.6, 9.0 и 9.1. При их использовании злоумышленник может получить возможность запускать произвольные команды, поврежденные данные и нарушать работу сервисов системы. UCM's IM и Presence Service страдает нехваткой памяти, что означает, что большое количество ТСР соединений на порт 5060 или 5061 может привести к отказу в работе системы и потребовать перезагрузки.

И наконец, Cisco Prime Central для HCS Assurance – принятое техническое решение для приложения – имеет три уязвимости, все они приводят к отказу в работе системы. Среди них:

  • Нехватка памяти, при которой TCP перегрузка уязвимых портов ведет к краху системы;
  • Недостаток памяти в TCP 61615 и 61616 и Ephemeral Java Port (44444);
  • Уязвимость износа диска, при которой поток TCP соединений будет заполнять диск протоколами регистрации ошибок.
news//
.
#новости #компании #IT #профессиональное ПО 

Комментарии (0)

    Другие материалы раздела

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539–30–15, +7 (495) 539–30–20

    Время работы: 9:00–18:00, понедельник — пятница

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539–30–20 (доб. 105)

    Загрузить на Google Play

    Загрузить на App Store

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.