Vulnerabilità: CVE-2018-15396


Una vulnerabilità nel Bulk Administration Tool (BAT) per Cisco Unity Connection potrebbe consentire a un autenticato, attaccante remoto di causare un elevato utilizzo del disco, con conseguente negazione del servizio (DoS) condizione. La vulnerabilità esiste perché il software interessato non limita la dimensione massima di alcuni file che possono essere scritti su disco. Un utente malintenzionato con credenziali di amministratore valido per un sistema interessato potrebbe sfruttare questa vulnerabilità inviando una richiesta di connessione remota predisposto a un sistema interessato. Un successo exploit potrebbe consentire all’attaccante di scrivere un file che consuma la maggior parte dello spazio su disco disponibile sul sistema, causando funzioni di applicazione di operare in modo anomalo e che porta ad una condizione di DoS.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-unity-dos
http://www.securitytracker.com/id/1041782
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15396

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi