发布日期：2007-10-17
更新日期：2007-10-19

受影响系统：

Cisco Unified CallManager 5.0
Cisco Unified Communications Manager 5.1(2)
Cisco Unified Communications Manager 5.1

不受影响系统：

Cisco Unified Communications Manager 6.0(1)

描述：

---

BUGTRAQ  ID: 26105
CVE(CAN) ID: CVE-2007-5537,CVE-2007-5538

Cisco Unified Communications Manager（CUCM，之前被称为CallManager）是Cisco IP电话解决方案中的呼叫处理组件。

CUCM会话初始协议（SIP）栈中存在拒绝服务漏洞。如果向CUCM系统的UDP 5060端口发送了大量的正常SIP INVITE消息，就可能出现资源耗尽的情况，导致内核忙碌。这个漏洞在Cisco bug ID中记录为CSCsi75822。

CUCM TFTP服务在处理文件名时存在缓冲区溢出漏洞，可能允许未经认证的远程攻击者导致拒绝服务或执行任意代码。这个漏洞在Cisco Bug ID中记录为CSCsh47712。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/26043/
        http://www.cisco.com/warp/public/707/cisco-sa-20071017-cucm.shtml
*>

建议：

---

临时解决方法：

* 仅允许有效SIP设备到UDP 5060端口的访问可以缓解SIP INVITE UDP拒绝服务漏洞，还应部署反欺骗措施防范UDP欺骗。
* 仅允许CUCM系统到TCP 6970端口的访问可以缓解统一TFTP文件定位服务溢出。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20071017-cucm）以及相应补丁:
cisco-sa-20071017-cucm：Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20071017-cucm.shtml

浏览次数：2664
严重程度：0（网友投票）