发布日期：2018-08-16
更新日期：2018-08-17

受影响系统：

Cisco Unified Communications Manager IM and Presence Ser
Cisco TelePresence Video Communication Server (VCS) Expr

描述：

---

CVE(CAN) ID: CVE-2018-0409

Cisco Unified Communications Manager IM and Presence Service（CUCM IM&P）是一个使用在呼叫处理组件中的基于CUCM的即时消息（IM）和状态显示平台。TelePresence Video Communication Server（VCS）and Expressway是一款网真视频通信服务器。

Cisco CUCM IM&P和TelePresence VCS and Expressway中的XCP Router服务存在输入验证漏洞。远程攻击者可通过TCP 7400端口向受影响的设备发送恶意的IPv4或IPv6数据包，利用该漏洞造成拒绝服务（服务中断）。

<*来源：vendor
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-ucmimps-dos
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20180815-ucmimps-dos）以及相应补丁:
cisco-sa-20180815-ucmimps-dos：Cisco Unified Communications Manager IM & Presence Service Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-ucmimps-dos

浏览次数：1681
严重程度：0（网友投票）