发布日期：2008-05-14
更新日期：2008-05-15

受影响系统：

Cisco Unified Presence Server < 6.0(3)

不受影响系统：

Cisco Unified Presence Server 6.0(3)

描述：

---

BUGTRAQ  ID: 29222,29220,29219
CVE(CAN) ID: CVE-2008-1741,CVE-2008-1740,CVE-2008-1158

Cisco Unified Presence用于收集有关用户可用性状态和通讯能力的信息。

当有漏洞的Cisco Unified Presence系统接收到一系列畸形报文时，Cisco Unified Presence 1.0版本的的Presence引擎服务中会出现两个漏洞，导致拒绝服务的情况。第一个漏洞记录为CVE-2008-1158和Cisco Bug ID CSCsh50164，第二个漏洞记录为CVE-2008-1740和Cisco Bug ID CSCsh20972。

当有漏洞的Cisco Unified Presence系统接收到TCP端口扫描时，Cisco Unified Presence 6.0(1)和6.0(2)版本的SIP代理服务中会出现一个漏洞，可能导致拒绝服务的情况。这个漏洞记录为CVE-2008-1741和Cisco Bug ID CSCsj64533。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/30269/
        http://secunia.com/advisories/30240/
        http://www.cisco.com/warp/public/707/cisco-sa-20080514-cup.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20080514-cup）以及相应补丁:
cisco-sa-20080514-cup：Cisco Unified Presence Denial of Service Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20080514-cup.shtml

补丁下载：
http://www.cisco.com/pcgi-bin/tablebuild.pl/cup-60?psrtdcat20e2

浏览次数：2665
严重程度：0（网友投票）