Cisco Unified Presence up to 8.x Crash 拒绝服务漏洞
CVE编号
CVE-2012-3935利用情况
暂无补丁情况
N/A披露时间
2012-09-13漏洞描述
Cisco Unified Presence是一款基于标准的平台,能够收集有关用户可用性和通信功能的信息,以提供统一用户在网状态。Cisco Jabber XCP是一款可扩展通信平台。Cisco Unified Presence和Jabber可扩展通信平台(Jabber XCP)存在安全漏洞。远程未通过验证的攻击者可以利用此漏洞向受影响设备发送特制的可扩展消息和Presence协议(XMPP)流头(stream header),使连接管理器进程终止,导致已经存在链接中断并且阻止新客户端连接。解决建议
Cisco Unified Presence Software 8.6(3)和Jabber XCP 5.3及之后版本已经修复此漏洞,建议用户下载使用:http://www.cisco.com/go/psirt受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | cisco | jabber_extensible_communications_platform | * | Up to (including) 5.2 | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | * | Up to (including) 8.6\(2\) | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 6.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 6.0(1) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 6.0(2) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 6.0(3) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 6.0(4) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 6.0(5) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 6.0(6) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 6.0(7) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 6.0_1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 6.0_2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 7.0(1) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 7.0(2) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 7.0(3) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 7.0(4) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 7.0(5) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 7.0(6) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 7.0(7) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 7.0(8) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 7.0(9) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 8.0(1) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 8.0(2) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 8.0(3) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 8.0(4) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 8.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 8.5(1) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 8.5(2) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 8.5(3) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_presence | 8.6(1) | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 完全地
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-119 | 内存缓冲区边界内操作的限制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论