发布日期：2023-10-04
更新日期：2023-11-20

受影响系统：

Cisco Cisco Unified Communications

描述：

---

CVE(CAN) ID: CVE-2023-20259

Cisco Unity Connection是美国思科（Cisco）公司的一套语音留言平台，Cisco Unified Communications Manager是一款统一通信系统中的呼叫处理组件。
Cisco Unified Communications多款产品的API端点存在拒绝服务漏洞，该漏洞源于程序未对API请求进行正确验证，未经身份认证的远程攻击者可利用该漏洞通过发送特制的HTTP请求导致CPU过度消耗，进而造成拒绝服务。

<*链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-apidos-P
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-cucm-apidos-PGsDcdNF）以及相应补丁:
cisco-sa-cucm-apidos-PGsDcdNF：Multiple Cisco Unified Communications Products Unauthenticated API High CPU Utilization Denial of Service Vulnerability
链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-apidos-PGsDcdNF

浏览次数：315
严重程度：0（网友投票）