漏洞标题
N/A
漏洞描述信息
Cisco Jabber 扩展通信平台(aka Jabber XCP)2.x 到 5.4.x 之前的 5.4.0.27581 和 5.8.x 之前的 5.8.1.27561 未能在实体扩展过程中正确检测递归,这允许远程攻击者通过创建包含大量嵌套实体引用的 XML 文档(也被称为 Bug ID CSCtq78106),通过造成服务拒绝(内存和 CPU 消耗以及进程崩溃)来实施攻击。与 CVE-2003-1564 类似的问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Jabber Extensible Communications Platform (aka Jabber XCP) 2.x through 5.4.x before 5.4.0.27581 and 5.8.x before 5.8.1.27561 does not properly detect recursion during entity expansion, which allows remote attackers to cause a denial of service (memory and CPU consumption, and process crash) via a crafted XML document containing a large number of nested entity references, aka Bug ID CSCtq78106, a similar issue to CVE-2003-1564.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Jabber Extensible Communications Platform 资源管理错误漏洞
漏洞描述信息
Cisco Jabber Extensible Communications Platform (aka Jabber XCP) 2.x到5.4.0.27581之前的5.4.x版本和5.8.1.27561之前的5.8.x版本存在资源管理错误漏洞。由于在实体扩张期间不能正确检测递归,远程攻击者可借助特制的包含大量嵌套实体参照的XML文档导致拒绝服务(内存和CPU消耗以及进程崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误