发布日期：2010-03-03
更新日期：2010-03-04

受影响系统：

Cisco Unified Communications Manager 8.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 4.x

不受影响系统：

Cisco Unified Communications Manager 7.1(2)
Cisco Unified Communications Manager 7.0(2)
Cisco Unified Communications Manager 6.1(3)
Cisco Unified Communications Manager 4.3(2)sr1a

描述：

---

BUGTRAQ  ID: 38497
CVE(CAN) ID: CVE-2010-0592

Cisco统一通讯管理器是是Cisco IP电话解决方案中的呼叫处理组件，可将企业的电话功能扩展到报文电话网络设备，如IP电话、媒体处理设备、VoIP网关和多媒体应用。

Cisco统一通讯管理器的CTI Manager服务中存在拒绝服务漏洞，发送给CTI Manager服务端口（TCP 2748）的畸形消息可能导致CTI Manager服务失败，中断CTI应用。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/38754/
        http://www.cisco.com/warp/public/707/cisco-sa-20100303-cucm.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20100303-cucm）以及相应补丁:
cisco-sa-20100303-cucm：Cisco Unified Communications Manager Denial of Service Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100303-cucm.shtml

浏览次数：2693
严重程度：0（网友投票）