Cisco Unified Communications Manager多个拒绝服务漏洞

基本字段

漏洞编号：: SSV-3295

披露/发现时间：: 未知

提交时间：: 2008-05-17

漏洞等级：

漏洞类别：: 拒绝服务

影响组件：: Cisco
(4.1,6,5,4.3,4.2)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 0KB

BUGTRAQ ID: 29221 CVE(CAN) ID: CVE-2008-1744,CVE-2008-1745,CVE-2008-1746,CVE-2008-1747,CVE-2008-1748,CVE-2008-1742,CVE-2008-1743 Cisco Unified Communications Manager（CUCM，之前被称为CallManager）是Cisco IP电话解决方案中的呼叫处理组件。 CUCM中存在多个拒绝服务漏洞，可能导致语音服务中断。以下Cisco Unified Communications Manager服务受影响： * 证书信任列表（CTL）供应程序 * 证书权威代理功能（CAPF） * 会话初始协议（SIP） * 简单网络管理协议（SNMP）Trap 证书信任列表供应程序相关漏洞当有漏洞的Cisco Unified Communications Manager系统接收到一系列畸形TCP报文时，Cisco Unified Communications Manager 5.x版本的证书信任列表（CTL）供应程序中的内存耗尽漏洞可能导致拒绝服务。CTL Provider服务默认监听在TCP 2444端口上，是用户可配置的，也是默认启用的。这个漏洞在Cisco Bug ID中记录为CSCsj80609，所分配的CVE标识为CVE-2008-1742。当有漏洞的Cisco Unified Communications Manager系统接收到一系列畸形TCP报文时，Cisco Unified Communications Manager 5.x和6.x版本的CTL Provider服务的内存耗尽漏洞可能导致拒绝服务。CTL Provider服务默认监听在TCP 2444端口上，是用户可配置的。这个漏洞在Cisco Bug ID中记录为CSCsi98433，所分配的CVE标识为CVE-2008-1743。证书权威代理功能相关漏洞 Unified Communications Manager 4.1、4.2和4.3版本的证书权威代理功能（CAPF）服务在处理畸形输入时存在拒绝服务漏洞。CAPF服务默认监听在TCP 3804端口，是用户可配置的。CAPF服务默认下为禁用。这个漏洞在Cisco Bug ID中记录为CSCsk46770，所分配的CVE标识为CVE-2008-1744。 SIP相关漏洞 Cisco Unified Communications Manager的5.x和6.x在处理畸形SIP JOIN消息时存在拒绝服务漏洞。无法在Cisco Unified Communications Manager中禁用SIP处理。这个漏洞在Cisco Bug ID中记录为CSCsi48115，所分配的CVE标识为CVE-2008-1745。 Cisco Unified Communications Manager 4.1、4.2、4.3、5.x和6.x版本在处理SIP INVITE消息时存在拒绝服务漏洞。无法在Cisco Unified Communications Manager中禁用SIP处理。这个漏洞在Cisco Bug ID中记录为CSCsk46944，所分配的CVE标识为CVE-2008-1747。 Cisco Unified Communications Manager 4.1、4.2、4.3、5.x和6.x版本在处理SIP INVITE消息时存在拒绝服务漏洞。无法在Cisco Unified Communications Manager中禁用SIP处理。这个漏洞在Cisco Bug ID中记录为CSCsl22355，所分配的CVE标识为CVE-2008-1748。 SNMP Trap相关漏洞当有漏洞的Cisco Unified Communications Manager系统接收到畸形UDP报文时，Cisco Unified Communications Manager 4.1、4.2、4.3、5.x和6.x版本的SNMP Trap代理服务会出现拒绝服务漏洞。这个漏洞在Cisco Bug ID中记录为CSCsj24113，所分配的CVE标识为CVE-2008-1746。 Cisco Unified CallManager 4.1 Cisco Unified Communications Manager 6.x Cisco Unified Communications Manager 5.x Cisco Unified Communications Manager 4.3 Cisco Unified Communications Manager 4.2 临时解决方法： * 禁用有漏洞的服务。厂商补丁： Cisco ----- Cisco已经为此发布了一个安全公告（cisco-sa-20080514-cucmdos）以及相应补丁: cisco-sa-20080514-cucmdos：Cisco Unified Communications Manager Denial of Service Vulnerabilities 链接：<a href=http://www.cisco.com/warp/public/707/cisco-sa-20080514-cucmdos.shtml target=_blank>http://www.cisco.com/warp/public/707/cisco-sa-20080514-cucmdos.shtml</a> 补丁下载： <a href=http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-41?psrtdcat20e2 target=_blank>http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-41?psrtdcat20e2</a> <a href=http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-42?psrtdcat20e2 target=_blank>http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-42?psrtdcat20e2</a> <a href=http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-43?psrtdcat20e2 target=_blank>http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-43?psrtdcat20e2</a> <a href=http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-51?psrtdcat20e2 target=_blank>http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-51?psrtdcat20e2</a> <a href=http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-61?psrtdcat20e2 target=_blank>http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-61?psrtdcat20e2</a>

共 0 兑换了

PoC

暂无 PoC

参考链接

http://www.cisco.com/warp/public/707/cisco-sa-20080514-cucmdos.shtml

解决方案

临时解决方案

官方解决方案

防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

Cisco Unified Communications Manager多个拒绝服务漏洞

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

Cisco Unified Communications Manager多个拒绝服务漏洞

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定