| タイトル | Cisco Jabber Extensible Communications Platform におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | Cisco Jabber Extensible Communications Platform は、エンティティ展開中の再帰を適切に検出しないため、サービス運用妨害 (メモリおよび CPU 消費、およびプロセスクラッシュ) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtq78106 の問題です。 本脆弱性は、CVE-2003-1564 と類似した脆弱性です。 |
| 想定される影響 | 第三者により、大量のネストされた実体参照を含む巧妙に細工された XML ドキュメントを介して、サービス運用妨害 (メモリおよび CPU 消費、およびプロセスクラッシュ) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2011年9月28日0:00 |
| 登録日 | 2011年11月9日16:27 |
| 最終更新日 | 2011年11月9日16:27 |
| CVSS2.0 : 危険 | |
| スコア | 7.8 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| シスコシステムズ |
| Cisco Jabber Extensible Communications Platform 5.4.0.27581 未満の 2.x から 5.4.x |
| Cisco Jabber Extensible Communications Platform 5.8.1.27561 未満の 5.8.x |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年11月09日] 掲載 |
2018年2月17日10:37 |
| 概要 | Cisco Jabber Extensible Communications Platform (aka Jabber XCP) 2.x through 5.4.x before 5.4.0.27581 and 5.8.x before 5.8.1.27561 does not properly detect recursion during entity expansion, which allows remote attackers to cause a denial of service (memory and CPU consumption, and process crash) via a crafted XML document containing a large number of nested entity references, aka Bug ID CSCtq78106, a similar issue to CVE-2003-1564. |
|---|---|
| 公表日 | 2011年10月6日19:55 |
| 登録日 | 2021年1月28日16:39 |
| 最終更新日 | 2024年11月21日10:30 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:jabber_extensible_communications_platform:*:*:*:*:*:*:*:* | 5.8 | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:jabber_extensible_communications_platform:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:jabber_extensible_communications_platform:5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:jabber_extensible_communications_platform:*:*:*:*:*:*:*:* | 5.4 | ||||
| cpe:2.3:a:cisco:jabber_extensible_communications_platform:5.1:*:*:*:*:*:*:* | |||||