发布日期：2007-07-11
更新日期：2007-07-13

受影响系统：

Cisco Unified Presence Server 1.0 < 1.0(3)
Cisco Unified Communications Manager 5.1
Cisco Unified Communications Manager 5.0

不受影响系统：

Cisco Unified Presence Server 1.0(3)
Cisco Unified Communications Manager 5.1(2)

描述：

---

BUGTRAQ  ID: 24867

Cisco Unified Communications Manager（CUCM，之前被称为CallManager）是Cisco IP电话解决方案中的呼叫处理组件；Cisco Unified Presence Server（CUPS）是用于收集用户可用性状态信息和通信功能信息的统一通讯系统组件。

非授权的CUCM/CUPS管理员可以在CUCM/CUPS集群环境中激活和终止系统服务，这可能导致关键语言服务拒绝服务；或在上述环境中浏览敏感的SNMP配置信息，这可能导致泄露敏感信息，包括SNMP团体字符串。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/26039/
        http://www.cisco.com/warp/public/707/cisco-sa-20070711-voip.shtml
*>

建议：

---

临时解决方法：

* 仅允许可信任的CUCM/CUPS集群节点和管理员工作站访问有漏洞CUCM/CUPS系统上TCP 8443端口。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20070711-voip）以及相应补丁:
cisco-sa-20070711-voip：Cisco Unified Communications Manager and Presence Server Unauthorized Access Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20070711-voip.shtml

补丁下载：
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-51?psrtdcat20e2
http://www.cisco.com/pcgi-bin/tablebuild.pl/cups-60?psrtdcat20e2

浏览次数：2627
严重程度：0（网友投票）