发布日期：2019-06-12
更新日期：2019-06-18

受影响系统：

Cisco Unified Communications Manager

描述：

---

BUGTRAQ  ID: 108019
CVE(CAN) ID: CVE-2019-1837

思科统一通信管理器是一个企业呼叫控制和会话管理平台，它可以将身处任何地方、使用任何设备的人们连接起来。

Cisco Unified Communications Manager（Unified CM）的用户数据服务（UDS）API中的漏洞可能允许未经身份验证的远程攻击者在管理GUI上导致拒绝服务（DoS）条件。该漏洞是由于UDS API请求中输入参数的不正确验证造成的。
攻击者可以通过向受影响设备的UDS API发送精心设计的请求来利用此漏洞。成功利用可能允许攻击者意外退出A Cisco DB服务，从而阻止管理员访问Unified CM管理GUI。

<*来源：思科
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-ucm-dos
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190417-ucm-dos）以及相应补丁:
cisco-sa-20190417-ucm-dos：Cisco Unified Communications Manager Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-ucm-dos

补丁下载：

浏览次数：1251
严重程度：0（网友投票）