发布日期：2008-05-14
更新日期：2008-05-15

受影响系统：

Cisco Unified CallManager 4.1
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 4.3
Cisco Unified Communications Manager 4.2

不受影响系统：

Cisco Unified CallManager 4.1.3 SR7
Cisco Unified Communications Manager 6.1(1)
Cisco Unified Communications Manager 5.1(3)
Cisco Unified Communications Manager 4.3(2)
Cisco Unified Communications Manager 4.2(3)SR4

描述：

---

BUGTRAQ  ID: 29221
CVE(CAN) ID: CVE-2008-1744,CVE-2008-1745,CVE-2008-1746,CVE-2008-1747,CVE-2008-1748,CVE-2008-1742,CVE-2008-1743

Cisco Unified Communications Manager（CUCM，之前被称为CallManager）是Cisco IP电话解决方案中的呼叫处理组件。

CUCM中存在多个拒绝服务漏洞，可能导致语音服务中断。

以下Cisco Unified Communications Manager服务受影响：

  * 证书信任列表（CTL）供应程序
  * 证书权威代理功能（CAPF）
  * 会话初始协议（SIP）
  * 简单网络管理协议（SNMP）Trap

证书信任列表供应程序相关漏洞
  
   当有漏洞的Cisco Unified Communications Manager系统接收到一系列畸形TCP报文时，Cisco Unified Communications Manager 5.x版本的证书信任列表（CTL）供应程序中的内存耗尽漏洞可能导致拒绝服务。CTL Provider服务默认监听在TCP 2444端口上，是用户可配置的，也是默认启用的。这个漏洞在Cisco Bug ID中记录为CSCsj80609，所分配的CVE标识为CVE-2008-1742。
  
   当有漏洞的Cisco Unified Communications Manager系统接收到一系列畸形TCP报文时，Cisco Unified Communications Manager 5.x和6.x版本的CTL Provider服务的内存耗尽漏洞可能导致拒绝服务。CTL Provider服务默认监听在TCP 2444端口上，是用户可配置的。这个漏洞在Cisco Bug ID中记录为CSCsi98433，所分配的CVE标识为CVE-2008-1743。

证书权威代理功能相关漏洞
  
   Unified Communications Manager 4.1、4.2和4.3版本的证书权威代理功能（CAPF）服务在处理畸形输入时存在拒绝服务漏洞。CAPF服务默认监听在TCP 3804端口，是用户可配置的。CAPF服务默认下为禁用。这个漏洞在Cisco Bug ID中记录为CSCsk46770，所分配的CVE标识为CVE-2008-1744。

SIP相关漏洞

   Cisco Unified Communications Manager的5.x和6.x在处理畸形SIP JOIN消息时存在拒绝服务漏洞。无法在Cisco Unified Communications Manager中禁用SIP处理。这个漏洞在Cisco Bug ID中记录为CSCsi48115，所分配的CVE标识为CVE-2008-1745。
  
   Cisco Unified Communications Manager 4.1、4.2、4.3、5.x和6.x版本在处理SIP INVITE消息时存在拒绝服务漏洞。无法在Cisco Unified Communications Manager中禁用SIP处理。这个漏洞在Cisco Bug ID中记录为CSCsk46944，所分配的CVE标识为CVE-2008-1747。
  
   Cisco Unified Communications Manager 4.1、4.2、4.3、5.x和6.x版本在处理SIP INVITE消息时存在拒绝服务漏洞。无法在Cisco Unified Communications Manager中禁用SIP处理。这个漏洞在Cisco Bug ID中记录为CSCsl22355，所分配的CVE标识为CVE-2008-1748。

   SNMP Trap相关漏洞
  
   当有漏洞的Cisco Unified Communications Manager系统接收到畸形UDP报文时，Cisco Unified Communications Manager 4.1、4.2、4.3、5.x和6.x版本的SNMP Trap代理服务会出现拒绝服务漏洞。这个漏洞在Cisco Bug ID中记录为CSCsj24113，所分配的CVE标识为CVE-2008-1746。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/30238/
        http://www.cisco.com/warp/public/707/cisco-sa-20080514-cucmdos.shtml
*>

建议：

---

临时解决方法：

* 禁用有漏洞的服务。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20080514-cucmdos）以及相应补丁:
cisco-sa-20080514-cucmdos：Cisco Unified Communications Manager Denial of Service Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20080514-cucmdos.shtml

补丁下载：
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-41?psrtdcat20e2
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-42?psrtdcat20e2
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-43?psrtdcat20e2
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-51?psrtdcat20e2
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-61?psrtdcat20e2

浏览次数：2966
严重程度：0（网友投票）