RootSSV:3295Cisco Unified Communications Manager多个拒绝服务漏洞
0.022 Low
EPSS
Percentile
89.5%
BUGTRAQ ID: 29221
CVE(CAN) ID: CVE-2008-1744,CVE-2008-1745,CVE-2008-1746,CVE-2008-1747,CVE-2008-1748,CVE-2008-1742,CVE-2008-1743
Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。
CUCM中存在多个拒绝服务漏洞,可能导致语音服务中断。
以下Cisco Unified Communications Manager服务受影响:
- 证书信任列表(CTL)供应程序
- 证书权威代理功能(CAPF)
- 会话初始协议(SIP)
- 简单网络管理协议(SNMP)Trap
证书信任列表供应程序相关漏洞
当有漏洞的Cisco Unified Communications Manager系统接收到一系列畸形TCP报文时,Cisco Unified Communications Manager 5.x版本的证书信任列表(CTL)供应程序中的内存耗尽漏洞可能导致拒绝服务。CTL Provider服务默认监听在TCP 2444端口上,是用户可配置的,也是默认启用的。这个漏洞在Cisco Bug ID中记录为CSCsj80609,所分配的CVE标识为CVE-2008-1742。
当有漏洞的Cisco Unified Communications Manager系统接收到一系列畸形TCP报文时,Cisco Unified Communications Manager 5.x和6.x版本的CTL Provider服务的内存耗尽漏洞可能导致拒绝服务。CTL Provider服务默认监听在TCP 2444端口上,是用户可配置的。这个漏洞在Cisco Bug ID中记录为CSCsi98433,所分配的CVE标识为CVE-2008-1743。
证书权威代理功能相关漏洞
Unified Communications Manager 4.1、4.2和4.3版本的证书权威代理功能(CAPF)服务在处理畸形输入时存在拒绝服务漏洞。CAPF服务默认监听在TCP 3804端口,是用户可配置的。CAPF服务默认下为禁用。这个漏洞在Cisco Bug ID中记录为CSCsk46770,所分配的CVE标识为CVE-2008-1744。
SIP相关漏洞
Cisco Unified Communications Manager的5.x和6.x在处理畸形SIP JOIN消息时存在拒绝服务漏洞。无法在Cisco Unified Communications Manager中禁用SIP处理。这个漏洞在Cisco Bug ID中记录为CSCsi48115,所分配的CVE标识为CVE-2008-1745。
Cisco Unified Communications Manager 4.1、4.2、4.3、5.x和6.x版本在处理SIP INVITE消息时存在拒绝服务漏洞。无法在Cisco Unified Communications Manager中禁用SIP处理。这个漏洞在Cisco Bug ID中记录为CSCsk46944,所分配的CVE标识为CVE-2008-1747。
Cisco Unified Communications Manager 4.1、4.2、4.3、5.x和6.x版本在处理SIP INVITE消息时存在拒绝服务漏洞。无法在Cisco Unified Communications Manager中禁用SIP处理。这个漏洞在Cisco Bug ID中记录为CSCsl22355,所分配的CVE标识为CVE-2008-1748。
SNMP Trap相关漏洞
当有漏洞的Cisco Unified Communications Manager系统接收到畸形UDP报文时,Cisco Unified Communications Manager 4.1、4.2、4.3、5.x和6.x版本的SNMP Trap代理服务会出现拒绝服务漏洞。这个漏洞在Cisco Bug ID中记录为CSCsj24113,所分配的CVE标识为CVE-2008-1746。
Cisco Unified CallManager 4.1
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 4.3
Cisco Unified Communications Manager 4.2
临时解决方法:
- 禁用有漏洞的服务。
厂商补丁:
Cisco
Cisco已经为此发布了一个安全公告(cisco-sa-20080514-cucmdos)以及相应补丁:
cisco-sa-20080514-cucmdos:Cisco Unified Communications Manager Denial of Service Vulnerabilities
链接:<a href=“http://www.cisco.com/warp/public/707/cisco-sa-20080514-cucmdos.shtml” target=“_blank”>http://www.cisco.com/warp/public/707/cisco-sa-20080514-cucmdos.shtml</a>
补丁下载:
<a href=“http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-41?psrtdcat20e2” target=“_blank”>http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-41?psrtdcat20e2</a>
<a href=“http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-42?psrtdcat20e2” target=“_blank”>http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-42?psrtdcat20e2</a>
<a href=“http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-43?psrtdcat20e2” target=“_blank”>http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-43?psrtdcat20e2</a>
<a href=“http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-51?psrtdcat20e2” target=“_blank”>http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-51?psrtdcat20e2</a>
<a href=“http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-61?psrtdcat20e2” target=“_blank”>http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-61?psrtdcat20e2</a>
Related
