Vulnerabilidad en CallManager Express (CME) en Cisco IOS (CVE-2010-4686)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
07/01/2011
Última modificación:
11/04/2025
Descripción
CallManager Express (CME) en Cisco IOS anteriores a v15.0(1)XA1 no maneja adecuadamente el tráfico SIP TRUNK que contiene las ráfagas y una tamaño de petición "peculiar", que permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) mediante el envío de este tráfico de larga duración, también conocido como error de identificación CSCtb47950.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:* | 15.0\(1\)xa1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf
- http://www.securityfocus.com/bid/45769
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64585
- http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf
- http://www.securityfocus.com/bid/45769
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64585