发布日期：2010-03-24
更新日期：2010-03-25

受影响系统：

Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1

描述：

---

BUGTRAQ  ID: 38936,38940
CVE(CAN) ID: CVE-2010-0585,CVE-2010-0586

Cisco IOS是思科网络设备所使用的互联网操作系统。

Cisco IOS Software中的Cisco Unified CME和Cisco Unified SRST功能受两个拒绝服务漏洞的影响，在处理特制的畸形SCCP消息时可能导致设备重载。畸形的SCCP消息仅可以来自已注册的电话IP地址。如果启用了自动注册功能（仅限于Cisco Unified CME），攻击者就可以注册自己的IP地址然后发送畸形负载利用这些漏洞。自动注册功能是默认启用的。

利用这些漏洞要求完成了到SCCP端口的TCP三重握手。默认下SCCP端口是TCP 2000端口，但可在电话服务配置模式中通过ip source-address命令更改。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/39069/
        http://www.cisco.com/warp/public/707/cisco-sa-20100324-cucme.shtml
*>

建议：

---

临时解决方法：

* 禁用自动注册以使利用变得更加困难。可发布以下命令对Cisco Unified CME功能禁用自动注册：

    telephony-service
      no auto-reg-ephone

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20100324-cucme）以及相应补丁:
cisco-sa-20100324-cucme：Cisco Unified Communications Manager Express Denial of Service Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100324-cucme.shtml

浏览次数：2916
严重程度：0（网友投票）