Множество продуктов Cisco подвержены уязвимости в управлении локальными файлами для определенных файлов системного журнала продуктов для со…
Множество продуктов Cisco подвержены уязвимости в управлении локальными файлами для определенных файлов системного журнала продуктов для совместной работы Cisco, которая может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать высокую загрузку диска, что приведет к отказу в обслуживании (DoS). Уязвимость возникает из-за того, что определенный файл системного журнала не имеет ограничения на максимальный размер. Таким образом, файлу разрешено занимать большую часть доступного дискового пространства на устройстве. Злоумышленник может использовать эту уязвимость, отправляя специально созданные запросы на удаленное подключение к устройству. Успешная эксплуатация может позволить злоумышленнику увеличить размер файла системного журнала, чтобы он занимал большую часть дискового пространства. Нехватка доступного дискового пространства может привести к состоянию DoS, при котором функции приложения могут работать ненормально, что сделает устройство нестабильным. Эта уязвимость затрагивает следующие продукты на базе Cisco Voice Operating System (VOS): Emergency Responder, Finesse, Hosted Collaboration Mediation Fulfillment, MediaSense, Prime License Manager, SocialMiner, Unified Communications Manager (UCM), Unified Communications Manager IM and Presence Service (IM&P — более ранние выпуски были известны как Cisco Unified Presence), Unified Communication Manager Session Management Edition (SME), Unified Contact Center Express (UCCx), Unified Intelligence Center (UIC), Unity Connection, Virtualized Voice Browser. Эта уязвимость также затрагивает Prime Collaboration Assurance и Prime Collaboration Provisioning. Идентификаторы ошибок Cisco: CSCvd10872, CSCvf64322, CSCvf64332, CSCvi29538, CSCvi29543, CSCvi29544, CSCvi29546, CSCvi29556, CSCvi29571, CSCvi31738, CSCvi31741, CSCvi31762, CSCvi31807, CSCvi31818, CSCvi31823.
Слабости данной категории связаны с некорректным управлением системными ресурсами.
https://cwe.mitre.org/data/definitions/399.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| emergency_responder | * | Отслеживается |
| finesse | * | Отслеживается |
| hosted_collaboration_mediation_fulfillment | * | Отслеживается |
| mediasense | * | Отслеживается |
| prime_collaboration_assurance | * | Отслеживается |
| prime_collaboration_provisioning | * | Отслеживается |
| prime_license_manager | * | Отслеживается |
| socialminer | * | Отслеживается |
| unified_communications_manager | * | Отслеживается |
| unified_contact_center_express | * | Отслеживается |
| unified_intelligence_center | * | Отслеживается |
| unity_connection | * | Отслеживается |
| virtualized_voice_browser | * | Отслеживается |