Vulnerabilidad en el proceso Connection Conversation Manager en Cisco Unity Connection (CVE-2015-0613)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-19
Errores en el procesamiento de datos
Fecha de publicación:
03/04/2015
Última modificación:
12/04/2025
Descripción
El proceso Connection Conversation Manager (también conocido como CuCsMgr) en Cisco Unity Connection 8.5 anterior a 8.5(1)SU7, 8.6 anterior a 8.6(2a)SU4, 9.x anterior a 9.1(2)SU2, y 10.0 anterior a 10.0(1)SU1, cuando la integración SIP 'trunk' está habilitada, permite a atacantes remotos causar una denegación de servicio (volcado de núcleo y reinicio) a través de mensajes SIP INVITE manipulados, también conocido como Bug ID CSCul20444.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:unity_connection:8.5\(1\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:8.5\(1\)su1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:8.5\(1\)su2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:8.5\(1\)su3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:8.5\(1\)su4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:8.5\(1\)su5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:8.5\(1\)su6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:8.5_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:8.6\(1\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:8.6\(1a\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:8.6\(2\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:8.6\(2a\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:8.6\(2a\)su1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:8.6\(2a\)su2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unity_connection:8.6\(2a\)su3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página