Vulnerabilidad en Denegación de servicio VoIP en CiscoUnified Communications Manager y Unified CallManager (CVE-2007-5537)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
18/10/2007
Última modificación:
29/07/2017
Descripción
Cisco Unified communications Manager (CUCM, anteriormente CallManager) 5.1 anterior a 5.1(2), y Unified CallManager 5.0, permiten a atacantes remotos provocar una denegación de servicio (kernel panic) mediante una inundación de mensajes SIP INVITE al puerto UDP 5060, lo cual dispara un agotamiento de recursos, también conocida como, CSCsi75822.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:unified_callmanager:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:*:*:*:* | 5.1\(2\) (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/37941
- http://secunia.com/advisories/27296
- http://www.cisco.com/en/US/products/products_security_advisory09186a00808dda34.shtml
- http://www.securityfocus.com/bid/26105
- http://www.securitytracker.com/id?1018828=
- http://www.vupen.com/english/advisories/2007/3532
- https://exchange.xforce.ibmcloud.com/vulnerabilities/37246