Cisco Unified Communications Manager两个拒绝服务漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 8.x
 
不受影响系统
 
危害
远程攻击者可以利用漏洞使应用服务停止响应。
 
攻击所需条件
攻击者必须访问Cisco Unified Communications Manager。
 
漏洞信息
Cisco Unified Communications Manager是一款Cisco IP电话解决方案中的呼叫处理组件。
Cisco Unified Communications Manager存在两个安全漏洞,允许恶意用户进行拒绝服务攻击。
-当处理非法"Refer-To"头时存在错误,通过特殊构建SIP消息可终止重要进程和破坏语音服务。
-当使用UDP协议时SIP注册实现存在错误,通过特殊构建SIP消息可终止重要进程和破坏语音服务。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.cisco.com/warp/public/707/cisco-sa-20100922-cucmsip.shtml
 
漏洞提供者
Cisco

发表评论?

0 条评论。

发表评论