製品・ソフトウェアに関する情報
脆弱性検索
Cisco Unified Communications Manager におけるバッファエラーの脆弱性
タイトル Cisco Unified Communications Manager におけるバッファエラーの脆弱性
概要

Cisco Unified Communications Manager (Cisco Unified CM) には、バッファエラーの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuz72455 として公開しています。

想定される影響 サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2017年4月19日0:00
登録日 2017年5月25日16:45
最終更新日 2017年5月25日16:45
CVSS3.0 : 重要
スコア 7.5
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS2.0 : 危険
スコア 7.8
ベクター AV:N/AC:L/Au:N/C:N/I:N/A:C
影響を受けるシステム
シスコシステムズ
Cisco Unified Communications Manager 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2017年05月25日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2017-3808
概要

A vulnerability in the Session Initiation Protocol (SIP) UDP throttling process of Cisco Unified Communications Manager (Cisco Unified CM) could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. The vulnerability is due to insufficient rate limiting protection. An attacker could exploit this vulnerability by sending the affected device a high rate of SIP messages. An exploit could allow the attacker to cause the device to reload unexpectedly. The device and services will restart automatically. This vulnerability affects Cisco Unified Communications Manager (CallManager) releases prior to the first fixed release; the following list indicates the first minor release that includes the fix for this vulnerability: 10.5.2.14900-16 11.0.1.23900-5 11.5.1.12900-2. Cisco Bug IDs: CSCuz72455.

公表日 2017年4月21日7:59
登録日 2021年1月26日13:23
最終更新日 2024年11月21日12:26
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:cisco:unified_communications_manager:11.0\(1.10000.10\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:10.5\(0.98000.88\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:10.0_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:11.5\(1.10000.6\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2.13900.9\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:11.5\(0.98000.486\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:10.5_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:11.5\(1.11007.2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:10.5\(3.10000.9\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:10.5\(1.99995.9\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:11.0\(0.98000.225\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:11.5\(0.98000.480\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:11.5.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:11.5\(1.12000.1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:10.0\(1.10000.12\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2.12901.1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:11.5\(1.2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2.10000.5\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:10.5\(1.98991.13\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:11.5\(0.99838.4\):*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧