发布日期：2009-09-23
更新日期：2009-09-24

受影响系统：

Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 5.x

不受影响系统：

Cisco Unified Communications Manager 7.1(2a)SU1  
Cisco Unified Communications Manager 7.1(2)
Cisco Unified Communications Manager 6.1(4)
Cisco Unified Communications Manager 5.1(3g)

描述：

---

BUGTRAQ  ID: 36496
CVE ID: CVE-2009-2864

Cisco统一通讯管理器（CUCM，之前被称为CallManager）是Cisco IP电话解决方案中的呼叫处理组件。

Cisco统一通讯管理器的SIP实现中存在拒绝服务漏洞。当Cisco统一通讯管理器处理特制的SIP消息时可能会触发这个漏洞，导致主进程重载，语音服务会中断。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/36836/
        http://www.cisco.com/warp/public/707/cisco-sa-20090923-cm.shtml
*>

建议：

---

临时解决方法：

* 在屏蔽设备上实施过滤器，仅允许必须SIP访问Cisco统一通讯管理器服务器的网络TCP/UDP访问5060和TCP/5061端口，以缓解这个漏洞。
  
* 如果Cisco统一通讯管理器不需提供SIP服务，管理员可配置Cisco统一通讯管理器在非标准端口上监听SIP消息。使用以下步骤更改默认的端口值：
  
   第一步：登录到Cisco Unified CallManager管理web界面。
   第二步：导航到System > Cisco Unified CM然后找到合适的Cisco统一通讯管理器。
   第三步：将SIP Phone Port和SIP Phone Secure Port字段更改为非默认端口并点击Save。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20090923-cm）以及相应补丁:
cisco-sa-20090923-cm：Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20090923-cm.shtml

浏览次数：2393
严重程度：0（网友投票）