发布日期：2007-03-28
更新日期：2007-03-30

受影响系统：

Cisco Unified CallManager 5.0 < 5.0(4a)SU1
Cisco Unified CallManager 4.2 < 4.2(3)SR1
Cisco Unified CallManager 4.1 < 4.1(3)SR4
Cisco Unified CallManager 3.3 < 3.3(5)SR2a
Cisco Unified Presence Server 1.0 < 1.0(3)

不受影响系统：

Cisco Unified CallManager 5.0(4a)SU1
Cisco Unified CallManager 4.2(3)SR1
Cisco Unified CallManager 4.1(3)SR4
Cisco Unified CallManager 3.3(5)SR2a
Cisco Unified Presence Server 1.0(3)

描述：

---

BUGTRAQ  ID: 23181

Cisco Unified CallManager（CUCM）是Cisco IP电话解决方案中的呼叫处理组件，Cisco Unified Presence Server（CUPS）是Cisco IP电话解决方案的身份跟踪组件。

CUCM产品中存在多个拒绝服务漏洞，具体如下：

* SCCP/SCCPS端口扫描拒绝服务
  
   如果向SCCP服务端口发送一系列特制报文的话，就可能导致CallManager系统崩溃，造成影响语音服务的拒绝服务。这个漏洞在Cisco Bug ID中记录为CSCsf10805。
  
  * 大量ICMP回显请求拒绝服务

   向CUCM或CUPS系统发送大量ICMP回显请求（Ping）可能导致各种CUCM/CUPS服务崩溃，造成影响语音服务的拒绝服务。CUCM漏洞在Cisco Bug ID中记录为CSCsf12698，CUPS漏洞在Cisco Bug ID中记录为CSCsg60930.

  * IPSec Manager拒绝服务

   向UDP 8500端口上的IPSec Manager发送特殊UDP报文可以导致服务失败，这可能影响高级呼叫功能，如呼叫转发或对集群中的CUCM/CUPS系统部署配置更改，标准的呼叫操作（包括发起和接收呼叫）仍可继续运行，已创建的呼叫不会受影响。CUCM漏洞在Cisco Bug ID中记录为CSCsg20143，CUPS漏洞在Cisco Bug ID中记录为CSCsg60949。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/24690/
        http://secunia.com/advisories/24665/
        http://www.cisco.com/en/US/products/products_security_advisory09186a008080f17b.shtml
*>

建议：

---

临时解决方法：

* TCP 2000端口（SCCP）和TCP 2443端口（SCCPS）上仅允许VoIP端点到CUCM系统的通讯
* 阻断CUCM和CUPS系统的ICMP回显请求（type 8）
* 仅允许集群配置中配置的CUCM/CUPS系统之间的UDP 8500端口（IPSec Manager）

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20070328-voip）以及相应补丁:
cisco-sa-20070328-voip：Multiple Cisco Unified CallManager and Presence Server Denial of Service Vulnerabilities
链接：http://www.cisco.com/en/US/products/products_security_advisory09186a008080f17b.shtml

浏览次数：3239
严重程度：0（网友投票）