受影响系统:
Cisco Unified Presence 7.x
Cisco Unified Presence 6.x
不受影响系统:
Cisco Unified Presence 7.0(8)
Cisco Unified Presence 6.0(7)
描述:
Cisco Unified Presence是一个基于标准的平台,能够收集有关用户可用性和通信功能的信息,以提供统一用户在网状态,为思科统一通信和关键业务应用提供支持基于在网状态的通信。
Cisco Unified Presence的Presence Engine和SIPD服务中存在两个拒绝服务漏洞,每个漏洞都可被畸形的SIP消息触发导致关键进程失败,中断语音服务。所有的SIP端口(TCP 5060和5061端口,UDP 5060和5061端口)都受影响。
成功利用这些漏洞可能导致语音服务中断。Cisco Unified Presence会自动重启受影响的进程,但反复攻击可导致持续的拒绝服务。
<*来源:Cisco
链接:http://secunia.com/advisories/41070/
http://www.cisco.com/warp/public/707/cisco-sa-20100825-cup.shtml
*>
建议:
厂商补丁:
Cisco
—–
Cisco已经为此发布了一个安全公告(cisco-sa-20100825-cup)以及相应补丁:
cisco-sa-20100825-cup:Cisco Unified Presence Denial of Service Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20100825-cup.shtml
补丁下载:
http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=280448682
0 条评论。