发布日期：2009-10-15
更新日期：2009-10-20

受影响系统：

Cisco Unified Presence 7.x
Cisco Unified Presence 6.x
Cisco Unified Presence 1.x

不受影响系统：

Cisco Unified Presence 7.0(4)
Cisco Unified Presence 6.0(6)

描述：

---

BUGTRAQ  ID: 36675,36676
CVE ID: CVE-2009-2874,CVE-2009-2052

Cisco Unified Presence是一个基于标准的平台，能够收集有关用户可用性和通信功能的信息。

Cisco Unified Presence中存在拒绝服务漏洞，如果TCP 16200或22794端口充斥了连接，就会导致TimesTenD进程失败。必须完成TCP三重握手攻击才会成功。

Cisco Unified Presence的嵌入式防火墙在追踪网络连接时存在拒绝服务漏洞，攻击者可以覆盖用于追踪网络连接的表格，通过创建大量到有漏洞系统的连接导致无法创建新连接。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/37039/
        http://www.cisco.com/warp/public/707/cisco-sa-20091014-cup.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20091014-cup）以及相应补丁:
cisco-sa-20091014-cup：Cisco Unified Presence Denial of Service Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20091014-cup.shtml

补丁下载：
http://tools.cisco.com/support/downloads/go/ReleaseType.x?optPlat=&isPlatform=Y&mdfid=281010019&sftType=Unified+Presence+Server+%28CUPS%29+Updates&treeName=Voice+and+Unified+Communications&modelName=Cisco+Unified+Presence+Version+6.0&mdfLevel=null&treeMdfId=278875240&modifmdfid=null&imname=&hybrid=Y&imst=N
http://tools.cisco.com/support/downloads/go/PlatformList.x?sftType=Unified+Presence+Server+%28CUPS%29+Updates&mdfid=281820245&treeName=Voice+and+Unified+Communications&mdfLevel=Software%20Version/Option&url=null&modelName=Cisco+Unified+Presence+Version+7.0&isPlatform=N&treeMdfId=278875240&modifmdfid=null&imname=&hybrid=Y&imst=N

浏览次数：2053
严重程度：0（网友投票）