发布日期：2010-09-23
更新日期：2010-09-26

受影响系统：

Cisco Unified Communications Manager 8.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 6.x

描述：

---

CVE ID: CVE-2010-2834,CVE-2010-2835

Cisco IOS是Cisco网络设备上所使用的互联网操作系统。

Cisco统一通讯管理器在处理SIP消息中Refer-To头和SIP注册实现中存在两个拒绝服务漏洞，每个漏洞都可被畸形的SIP消息触发导致关键进程失败，中断语音服务。所有的SIP端口（TCP 5060和5061端口，UDP 5060和5061端口）都受影响。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/41100/
        http://www.cisco.com/warp/public/707/cisco-sa-20100922-cucmsip.shtml
*>

建议：

---

临时解决方法：

* 可使用以下步骤禁用SIP处理：
  
   1 登录到Cisco统一通讯管理器的web界面。
  
   2 导航到System > Service Parameters并选择合适的Cisco Unified Communications Manager服务器和Cisco CallManager服务。
  
   3 将SIP Interoperability Enabled参数更改为False并点击Save。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20100922-cucmsip）以及相应补丁:
cisco-sa-20100922-cucmsip：Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100922-cucmsip.shtml

浏览次数：2403
严重程度：0（网友投票）