複数の脆弱性がCisco Unified Communications Managerに影響 脆弱性概要 レベル: 高 アドバイザリID: cisco-sa-20130821-cucm 初回公開日: 2013年8月21日 CVE ID: CVE-2013-3459, CVE-2013-3460, CVE-2013-3461 CVSSスコア: ベーススコア8.5、一時スコア7.0 ワークアラウンド: 詳細は記載なし CiscoバグID: CSCub35869, CSCub85597, CSCud54358, CSCuf93466 影響を受ける製品 Cisco Unified Communications Manager 7.1(x), 8.5(x), 8.6(x), 9.0(x), 9.1(x) 脆弱性情報 サービス拒否(DoS)脆弱性 Cisco Unified Communications Manager 7.1(x): 誤ったエラー処理により、認証されていないリモート攻撃者が影響対象デバイスでサービス拒否を引き起こすことが可能な脆弱性があります。 Cisco Unified Communications Manager 8.5(x), 8.6(x), 9.0(x): ポート5060上のトラフィックレート制限の不備により、サービス拒否が発生します。 Cisco Unified Communications Manager 8.5(x), 8.6(x), 9.0(1): セッション開始プロトコル(SIP)ポート5060上のトラフィック制御の不備により、サービス拒否が発生します。 バッファオーバーフロー脆弱性 Cisco Unified Communications Manager 7.1(x), 8.5(x), 8.6(x), 9.0(x), 9.1(x): 境界チェックの不備により、バッファオーバーフローが発生します。 修正済みソフトウェア 推奨アップデートバージョン: - 7.1(5b)su6a - 8.5(1)su6, 8.6(2a)su3, 8.6(5)BE3K - 9.1(2) 以降 脆弱性の悪用および公開状況 Cisco製品セキュリティインシデント対応チーム(PSIRT)は、現在、上記で記述された脆弱性に対する公開情報や悪意的な悪用例は発見していません。 本脆弱性は内部テスト中に発見されました。