Cisco Jabber Extensible... CVE-2011-3287 CNNVD-201109-642

7.8 AV AC AU C I A
发布: 2011-10-06
修订: 2012-05-14

Cisco Jabber Extensible Communications Platform (aka Jabber XCP) 2.x到5.4.0.27581之前的5.4.x版本和5.8.1.27561之前的5.8.x版本存在资源管理错误漏洞。由于在实体扩张期间不能正确检测递归,远程攻击者可借助特制的包含大量嵌套实体参照的XML文档导致拒绝服务(内存和CPU消耗以及进程崩溃)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息