发布日期：2012-09-26
更新日期：2012-09-27

受影响系统：

Cisco Unified Communications Manager 8.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 6.x

描述：

---

BUGTRAQ  ID: 55697
CVE ID: CVE-2012-3949

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco Unified Communications Manager是Cisco IP Telephony解决方案的呼叫处理组件。

Cisco IOS Software和Cisco IOS XE Software内的SIP实现存在安全漏洞，可允许远程攻击者造成受影响设备重载。当受影响设备处理包含有效SDP消息的特制SIP消息时可触发此漏洞。仅发送到目标设备的流量可触发此漏洞。设备必须启用全局或拨号端级别的SDP通过才可受此漏洞的影响。此漏洞相关文档Cisco Bug IDs CSCtj33003、CSCtw84664、CSCtw66721。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/50774/
        http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-sip
        http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-cucm
*>

建议：

---

临时解决方法：

如果受影响Cisco IOS设备要求SIP和SDP for VoIP服务SDP通过，那么就不能禁用SIP和SDP通过，也就没有可用的解决方案。缓

解方案包括仅允许合法设备连接到受影响设备，结合网络上的反欺骗措施。

*禁用SIP监听端口。

*禁用SDP Pass-Through

*使用CoPP

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20120926-sip）以及相应补丁:

cisco-sa-20120926-sip：Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-sip

浏览次数：2566
严重程度：0（网友投票）