发布日期：2010-08-26
更新日期：2010-08-27

受影响系统：

Cisco Unified Communications Manager 8.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 6.x

不受影响系统：

Cisco Unified Communications Manager 8.0(3a)
Cisco Unified Communications Manager 7.1(5b)SU2
Cisco Unified Communications Manager 6.1(5)SU1

描述：

---

BUGTRAQ  ID: 42696,42698
CVE(CAN) ID: CVE-2010-2837,CVE-2010-2838

Cisco统一通讯管理器是是Cisco IP电话解决方案中的呼叫处理组件。

Cisco统一通讯管理器的SendCombinedStatusInfo和SIPStationInit实现中存在两个拒绝服务漏洞，每个漏洞都可被畸形的SIP消息触发导致关键进程失败，中断语音服务。所有的SIP端口（TCP 5060和5061端口，UDP 5060和5061端口）都受影响。

成功利用这些漏洞可能导致语音服务中断。Cisco统一通讯管理器会自动重启受影响的进程，但反复攻击可导致持续的拒绝服务。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/41100/
        http://www.cisco.com/warp/public/707/cisco-sa-20100825-cucm.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20100825-cucm）以及相应补丁:
cisco-sa-20100825-cucm：Cisco Unified Communications Manager Denial of Service Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100825-cucm.shtml

补丁下载：
http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=268439621

浏览次数：2281
严重程度：0（网友投票）