Найдено несколько новых уязвимостей в продуктах Cisco:
- "Cisco Content Switching Module Remote Denial of Service Vulnerability" - возможность вызова отказа в обслуживании (утечка памяти) модулей CSM и CSM-S, используемых для балансировки на высоконагруженных web-проектах. Проблема была вызвана ошибкой к коде обработки TCP сегментов, отказ в обслуживании мог быть вызван отправкой пакетов с определенной комбинацией TCP флагов, в сочетании с работой CSM в режиме layer 7 балансировщика и перегрузкой или неприемом соединения от одного из бэкендов.
- "Cisco Unified Communications Manager Denial of Service Vulnerabilities" - 5 методов вызова удаленного отказа в обслуживании VoIP сервиса Cisco Unified Communications Manager, из-за ошибок в сервисах Certificate Trust List (CTL, включен по умолчанию), Certificate Authority Proxy Function (CAPF, выключен по умолчанию), SNMP Trap Agent и обработчике SIP JOIN и INVITE
сообщений;
- "Cisco Unified Presence Remote Denial of Service Vulnerabilities" - две ошибки Cisco Unified Presence, которые можно использовать для вызова отказа в обслуживании.
|