发布日期：2009-01-21
更新日期：2009-02-04

受影响系统：

Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 5.x

不受影响系统：

Cisco Unified Communications Manager 6.1(3)
Cisco Unified Communications Manager 5.1(3e)

描述：

---

BUGTRAQ  ID: 33379
CVE(CAN) ID: CVE-2009-0057

Cisco Unified Communications Manager（CUCM，之前被称为CallManager）是Cisco IP电话解决方案中的呼叫处理组件。

Cisco Unified Communications Manager的证书权威代理功能（CAPF）服务在处理畸形输入时存在拒绝服务漏洞，向默认的TCP 3804端口发送畸形数据可能导致语音服务中断。

<*来源：VoIPshield
  
  链接：http://secunia.com/advisories/33588
        http://www.cisco.com/warp/public/707/cisco-sa-20090121-cucmcapf.shtml
*>

建议：

---

临时解决方法：

* 在业务运行不需要的情况下系统管理员可禁用CAPF服务；如果必须使用CAPF服务的话，可通过在屏蔽设备上实施过滤来缓解CAPF漏洞，仅允许包含有必需CAPF服务IP电话设备的网络访问TCP 3804端口。CAPF端口是用户可配置的，如果修改了的话屏蔽设备上的过滤应基于所使用的TCP端口。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20090121-cucmcapf）以及相应补丁:
cisco-sa-20090121-cucmcapf：Cisco Unified Communications Manager CAPF Denial of Service Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20090121-cucmcapf.shtml

补丁下载：
http://tools.cisco.com/support/downloads/go/ReleaseType.x?optPlat=null&isPlatform=Y&mdfid=280735907&sftType=Unified%20Communications%20Manager%20Updates&treeName=Voice%20and%20Unified%20Communications&modelName=Cisco%20Unified%20Communications%20Manager%20Version%205.1&mdfLevel=Software%20Version/Option&treeMdfId=278875240&modifmdfid=null&imname=null&hybrid=Y&imst=N
http://tools.cisco.com/support/downloads/go/PlatformList.x?sftType=Unified%20Communications%20Manager%20Updates&mdfid=281023410&treeName=Voice%20and%20Unified%20Communications&mdfLevel=Software%20Version/Option&url=null&modelName=Cisco%20Unified%20Communications%20Manager%20Version%206.1&isPlatform=N&treeMdfId=278875240&modifmdfid=null&imname=null&hybrid=Y&imst=N

浏览次数：2406
严重程度：0（网友投票）