Cisco Unified Communications Manager sipSafeStrlen Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.5$0-$5k0.00

Es wurde eine Schwachstelle in Cisco Unified Communications Manager - die betroffene Version ist unbekannt - (Unified Communication Software) gefunden. Sie wurde als kritisch eingestuft. Betroffen hiervon ist die Funktion sipSafeStrlen. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:

Cisco IOS 12.2 through 12.4 and 15.0 through 15.1, Cisco IOS XE 2.5.x and 2.6.x before 2.6.1, and Cisco Unified Communications Manager (aka CUCM, formerly CallManager) 4.x, 5.x before 5.1(3g), 6.x before 6.1(4), and 7.x before 7.1(2) allow remote attackers to cause a denial of service (device reload or voice-services outage) via a malformed SIP INVITE message that triggers an improper call to the sipSafeStrlen function, aka Bug IDs CSCsz40392 and CSCsz43987.

Die Schwachstelle wurde am 26.08.2009 (Website) publik gemacht. Auf cisco.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2009-2051 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde am 22.09.2010 ein Plugin mit der ID 49648 (Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerabilities (cisco-sa-20100922-sip)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43192 (Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerabilities (cisco-sa-20100922-sip)) zur Prüfung der Schwachstelle an.

Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Es wurde also vorab reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (52814) und Tenable (49648) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 49677, 49676, 49675 und 49673.

Produktinfo

Typ

Hersteller

Name

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.5

VulDB Base Score: 7.5
VulDB Temp Score: 7.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
ATT&CK: T1499

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 49648
Nessus Name: Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerabilities (cisco-sa-20100922-sip)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

12.06.2009 🔍
18.08.2009 +67 Tage 🔍
26.08.2009 +8 Tage 🔍
26.08.2009 +0 Tage 🔍
26.08.2009 +0 Tage 🔍
27.08.2009 +0 Tage 🔍
28.08.2009 +1 Tage 🔍
01.09.2009 +3 Tage 🔍
22.09.2010 +386 Tage 🔍
18.03.2015 +1638 Tage 🔍
20.08.2021 +2347 Tage 🔍

Quelleninfo

Hersteller: cisco.com

Advisory: cisco.com
Status: Nicht definiert

CVE: CVE-2009-2051 (🔍)
X-Force: 52814
Vulnerability Center: 23341 - [cisco-sa-20090826-cucm] Cisco IOS and CUCM Remote DoS Vulnerability via a Malformed SIP INVITE, Medium
SecurityFocus: 36152 - Cisco Unified Communications Manager Multiple Denial of Service Vulnerabilities
OSVDB: 57453 - Cisco Unified Communications Manager SIP Trunk Malformed Packet Handling Remote DoS

Siehe auch: 🔍

Eintraginfo

Erstellt: 18.03.2015 15:15
Aktualisierung: 20.08.2021 14:46
Anpassungen: 18.03.2015 15:15 (61), 13.02.2017 10:34 (8), 20.08.2021 14:43 (3), 20.08.2021 14:46 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!