NVD Vulnerability Detail

CVE-2015-0614

Summary	The Connection Conversation Manager (aka CuCsMgr) process in Cisco Unity Connection 8.5 before 8.5(1)SU7, 8.6 before 8.6(2a)SU4, 9.x before 9.1(2)SU2, and 10.0 before 10.0(1)SU1, when SIP trunk integration is enabled, allows remote attackers to cause a denial of service (core dump and restart) via crafted SIP INVITE messages, aka Bug ID CSCul26267.
Publication Date	April 4, 2015, 3:59 a.m.
Registration Date	Jan. 26, 2021, 2:44 p.m.
Last Update	Nov. 21, 2024, 11:23 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:unity_connection:9.1\(2\):::::::*
cpe:2.3:a:cisco:unity_connection:8.6\(2a\):::::::*
cpe:2.3:a:cisco:unity_connection:9.1\(1\):::::::*
cpe:2.3:a:cisco:unity_connection:8.6\(2a\)su2:::::::*
cpe:2.3:a:cisco:unity_connection:8.6\(2a\)su1:::::::*
cpe:2.3:a:cisco:unity_connection:8.6\(1a\):::::::*
cpe:2.3:a:cisco:unity_connection:8.5\(1\)su3:::::::*
cpe:2.3:a:cisco:unity_connection:8.5\(1\)su4:::::::*
cpe:2.3:a:cisco:unity_connection:8.6\(2a\)su3:::::::*
cpe:2.3:a:cisco:unity_connection:10.0.5:::::::*
cpe:2.3:a:cisco:unity_connection:8.5\(1\)su2:::::::*
cpe:2.3:a:cisco:unity_connection:10.0.0:::::::*
cpe:2.3:a:cisco:unity_connection:8.6\(1\):::::::*
cpe:2.3:a:cisco:unity_connection:9.0\(1\):::::::*
cpe:2.3:a:cisco:unity_connection:8.5\(1\)su5:::::::*
cpe:2.3:a:cisco:unity_connection:8.5\(1\):::::::*
cpe:2.3:a:cisco:unity_connection:8.5\(1\)su6:::::::*
cpe:2.3:a:cisco:unity_connection:8.6_base:::::::*
cpe:2.3:a:cisco:unity_connection:8.5_base:::::::*
cpe:2.3:a:cisco:unity_connection:8.6\(2\):::::::*
cpe:2.3:a:cisco:unity_connection:8.5\(1\)su1:::::::*

Related information, measures and tools

No	URL	タグ
1	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-cuc	Vendor Advisory
2	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-cuc	Vendor Advisory
3	http://www.securitytracker.com/id/1032010
4	http://www.securitytracker.com/id/1032010

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-19	データ処理	https://cwe.mitre.org/data/definitions/19.html

JVN Vulnerability Information

Cisco Unity Connection の Connection Conversation Manager プロセスにおけるサービス運用妨害 (DoS) の脆弱性

Title	Cisco Unity Connection の Connection Conversation Manager プロセスにおけるサービス運用妨害 (DoS) の脆弱性
Summary	Cisco Unity Connection の Connection Conversation Manager (CuCsMgr) プロセスには、SIP トランク統合 (SIP trunk integration) が有効になっている場合、サービス運用妨害 (コアダンプおよび再起動) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCul26267 として公開しています。補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html
Possible impacts	第三者により、巧妙に細工された SIP INVITE メッセージを介して、サービス運用妨害 (コアダンプおよび再起動) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 1, 2015, midnight
Registration Date	April 7, 2015, 3:26 p.m.
Last Update	April 7, 2015, 3:26 p.m.

Affected System

シスコシステムズ

Cisco Unity Connection 10.0 以上 10.0(1)SU1 未満

Cisco Unity Connection 8.5 以上 8.5(1)SU7 未満

Cisco Unity Connection 8.6 以上 8.6(2a)SU4 未満

Cisco Unity Connection 9.1(2)SU2 未満の 9.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-0614	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0614
National Vulnerability Database (NVD)
2	CVE-2015-0614	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0614

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Cisco Security Advisory
1	cisco-sa-20150401-cuc	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-cuc
Vulnerability Alert
2	37834	http://tools.cisco.com/security/center/viewAlert.x?alertId=37834
シスコセキュリティアドバイザリ
3	cisco-sa-20150401-cuc	http://www.cisco.com/cisco/web/support/JP/112/1128/1128933_cisco-sa-20150401-cuc-j.html

Change Log

No	Changed Details	Date of change
0	[2015年04月07日] 掲載	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:unity_connection:9.1\(2\):::::::*
cpe:2.3:a:cisco:unity_connection:8.6\(2a\):::::::*
cpe:2.3:a:cisco:unity_connection:9.1\(1\):::::::*
cpe:2.3:a:cisco:unity_connection:8.6\(2a\)su2:::::::*
cpe:2.3:a:cisco:unity_connection:8.6\(2a\)su1:::::::*
cpe:2.3:a:cisco:unity_connection:8.6\(1a\):::::::*
cpe:2.3:a:cisco:unity_connection:8.5\(1\)su3:::::::*
cpe:2.3:a:cisco:unity_connection:8.5\(1\)su4:::::::*
cpe:2.3:a:cisco:unity_connection:8.6\(2a\)su3:::::::*
cpe:2.3:a:cisco:unity_connection:10.0.5:::::::*
cpe:2.3:a:cisco:unity_connection:8.5\(1\)su2:::::::*
cpe:2.3:a:cisco:unity_connection:10.0.0:::::::*
cpe:2.3:a:cisco:unity_connection:8.6\(1\):::::::*
cpe:2.3:a:cisco:unity_connection:9.0\(1\):::::::*
cpe:2.3:a:cisco:unity_connection:8.5\(1\)su5:::::::*
cpe:2.3:a:cisco:unity_connection:8.5\(1\):::::::*
cpe:2.3:a:cisco:unity_connection:8.5\(1\)su6:::::::*
cpe:2.3:a:cisco:unity_connection:8.6_base:::::::*
cpe:2.3:a:cisco:unity_connection:8.5_base:::::::*
cpe:2.3:a:cisco:unity_connection:8.6\(2\):::::::*
cpe:2.3:a:cisco:unity_connection:8.5\(1\)su1:::::::*