|
Cisco统一通讯管理器SIP实现多个拒绝服务漏洞
发布日期:2010-08-26
更新日期:2010-08-27
受影响系统:Cisco Unified Communications Manager 8.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 6.x 不受影响系统:Cisco Unified Communications Manager 8.0(3a)
Cisco Unified Communications Manager 7.1(5b)SU2
Cisco Unified Communications Manager 6.1(5)SU1 描述:
BUGTRAQ ID: 42696,42698
CVE(CAN) ID: CVE-2010-2837,CVE-2010-2838
Cisco统一通讯管理器是是Cisco IP电话解决方案中的呼叫处理组件。
Cisco统一通讯管理器的SendCombinedStatusInfo和SIPStationInit实现中存在两个拒绝服务漏洞,每个漏洞都可被畸形的SIP消息触发导致关键进程失败,中断语音服务。所有的SIP端口(TCP 5060和5061端口,UDP 5060和5061端口)都受影响。
成功利用这些漏洞可能导致语音服务中断。Cisco统一通讯管理器会自动重启受影响的进程,但反复攻击可导致持续的拒绝服务。
<*来源:Cisco
链接:http://secunia.com/advisories/41100/
http://www.cisco.com/warp/public/707/cisco-sa-20100825-cucm.shtml
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20100825-cucm)以及相应补丁:
cisco-sa-20100825-cucm:Cisco Unified Communications Manager Denial of Service Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20100825-cucm.shtml
补丁下载:
http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=268439621
浏览次数:354
严重程度:0(网友投票)
|
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
