Poprawki i aktualizacje
Podatności w Cisco Unified Presence
Firma Cisco wykryła podatności w Cisco Unified Presence, za pomocą których można przeprowadzić atak typu DoS (Denial of Service).
Wykryte podatności:
- Błąd w procesie TimesTenD może zostać wykorzystany do zerwania połączeń TCP na portach 16200 lub 22794.
- Błąd w firewallu może zostać wykorzystany do wypełnienia tablicy połączeń co uniemożliwi zestawienie nowych połączeń TCP.
Podatne wersje:
Podatności występują w wersjach do 6.0(6) i 7.0(4).
Rozwiązanie:
Zainstalować wersję 6.0(6) lub 7.0(5).
Źródło:
http://www.cisco.com/warp/public/707/cisco-sa-20091014-cup.shtml
