发布日期：2011-08-24
更新日期：2011-08-24

受影响系统：

Cisco Unified Communications Manager 8.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 4.x

不受影响系统：

Cisco Unified Communications Manager 8.6
Cisco Unified Communications Manager 8.5(1)SU2
Cisco Unified Communications Manager 8.0(3a)SU2
Cisco Unified Communications Manager 7.1(5b)SU4
Cisco Unified Communications Manager 6.1(5)SU3

描述：

---

BUGTRAQ  ID: 49302
CVE ID: CVE-2011-2561

Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。

Cisco Unified Communications Manager在实现上存在拒绝服务漏洞，远程攻击者可利用这些漏洞造成受影响应用程序拒绝服务。

此漏洞的Cisco bug ID为：CSCtc61990。此漏洞涉及MTP的某些配置。仅用g729ar8解码器配置MTP时，可能会观察单程音频。在某些情况下，会发生服务中断，在处理SIP呼叫的SDP时，SIP进程将生成栈数据转储。

<*来源：vendor
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20110824-cucm.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2768
严重程度：0（网友投票）