Компания "Cisco" опубликовала список основных уязвимостей своего ПО

Пользователи Cisco Unified Communications Manager, клиента для обмена мгновенными сообщениями UCM, а также Prime Central приняли совместно решение о том, что необходимо начать заниматься патчами. Это произошло после того, как Borg объявил об отказе в обслуживании уязвимостей всех трех компьютерных систем.

Cisco сообщает, что UCM 7.1 имеет неполадки в устранении ошибок, что может привести к отказу в работе. Злоумышленник может обмануть систему путем отправки деформированных регистрационных сообщений. Также есть неполадки в версиях 8.5, 8.6 и 9.0 UCM, некоторые UDP-порты не устанавливают ограничения скорости работы должным образом и поэтому могут быть выведены из строя из-за высокой скорости интернет-траффика, что приведет к отказу в обслуживании. Те же версии также не устанавливают ограничение на UDP 5060, порт SIP.

Кроме того, может возникнуть уязвимость переполнения буфера на 7,1 UCM, 8.5, 8.6, 9.0 и 9.1. При их использовании злоумышленник может получить возможность запускать произвольные команды, поврежденные данные и нарушать работу сервисов системы. UCM's IM и Presence Service страдает нехваткой памяти, что означает, что большое количество ТСР соединений на порт 5060 или 5061 может привести к отказу в работе системы и потребовать перезагрузки.

И наконец, Cisco Prime Central для HCS Assurance – принятое техническое решение для приложения – имеет три уязвимости, все они приводят к отказу в работе системы. Среди них:

• Нехватка памяти, при которой TCP перегрузка уязвимых портов ведет к краху системы;
• Недостаток памяти в TCP 61615 и 61616 и Ephemeral Java Port (44444);
• Уязвимость износа диска, при которой поток TCP соединений будет заполнять диск протоколами регистрации ошибок.