发布日期：2011-08-24
更新日期：2011-08-24

受影响系统：

Cisco Unified Communications Manager 8.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 4.x

不受影响系统：

Cisco Unified Communications Manager 8.6
Cisco Unified Communications Manager 8.5(1)SU2
Cisco Unified Communications Manager 8.0(3a)SU2
Cisco Unified Communications Manager 7.1(5b)SU4
Cisco Unified Communications Manager 6.1(5)SU3

描述：

---

BUGTRAQ  ID: 49302
CVE ID: CVE-2011-2560

Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。

Cisco Unified Communications Manager在实现上存在拒绝服务漏洞，远程攻击者可利用这些漏洞造成受影响应用程序拒绝服务。

此漏洞的Cisco bug ID为：CSCtf97162。此漏洞涉及默认启用的Packet Capture Service未能关闭闲置的TCP连接。通过打开多个连接，远程攻击者可耗尽Cisco Unified Communications Manager的内存，造成重启。

<*来源：vendor
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20110824-cucm.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2322
严重程度：0（网友投票）