1. CVE-Search
  2. CVE-2006-0368
ID CVE-2006-0368
Summary Cisco CallManager 3.2 and earlier, 3.3 before 3.3(5)SR1, 4.0 before 4.0(2a)SR2c, and 4.1 before 4.1(3)SR2 allow remote attackers to (1) cause a denial of service (CPU and memory consumption) via a large number of open TCP connections to port 2000 and (2) cause a denial of service (fill the Windows Service Manager communication queue) via a large number of TCP connections to port 2001, 2002, or 7727.
References
Vulnerable Configurations
  • cpe:2.3:h:cisco:call_manager:*:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:1.0:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:1.0:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:2.0:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:2.0:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.0:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.0:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.1:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.1:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.1\(2\):*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.1\(2\):*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.1\(3a\):*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.1\(3a\):*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.2:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.2:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.3:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.3:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.3\(3\):*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.3\(3\):*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.3\(3\)es61:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.3\(3\)es61:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.3\(4\)es25:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.3\(4\)es25:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.3\(5\):*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.3\(5\):*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.3\(5\)es30:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.3\(5\)es30:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:4.0:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:4.0:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:4.0\(2a\)es40:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:4.0\(2a\)es40:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:4.0\(2a\)es62:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:4.0\(2a\)es62:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:4.0\(2a\)sr2b:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:4.0\(2a\)sr2b:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:4.1\(2\)es33:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:4.1\(2\)es33:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:4.1\(2\)es55:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:4.1\(2\)es55:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:4.1\(3\)es07:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:4.1\(3\)es07:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:4.1\(3\)es32:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:4.1\(3\)es32:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:4.1\(3\)sr1:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:4.1\(3\)sr1:*:*:*:*:*:*:*
CVSS
Base: 7.8 (as of 20-07-2017 - 01:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:C
refmap via4
bid 16295
cisco 20060118 Cisco Call Manager Denial of Service
osvdb
  • 22622
  • 22623
sectrack 1015503
secunia 18494
sreason 359
vupen ADV-2006-0249
xf cisco-callmanager-port-connection-dos(24180)
Last major update 20-07-2017 - 01:29
Published 22-01-2006 - 20:03
Last modified 20-07-2017 - 01:29
Back to Top