漏洞信息详情
Cisco Unified CallManager和Unified Server IPSec Manager拒绝服务
- CNNVD编号:CNNVD-200704-011 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2007-1826
- 漏洞类型: 其他
- 发布时间: 2007-03-28
- 威胁类型: 远程
- 更新时间: 2007-04-04
- 厂 商: cisco
- 漏洞来源: Cisco安全公告
-
漏洞简介
Cisco Unified CallManager(CUCM)是Cisco IP电话解决方案中的呼叫处理组件,Cisco Unified Presence Server(CUPS)是Cisco IP电话解决方案的身份跟踪组件。
* IPSec Manager拒绝服务
向UDP 8500端口上的IPSec Manager发送特殊UDP报文可以导致服务失败,这可能影响高级呼叫功能,如呼叫转发或对集群中的CUCM/CUPS系统部署配置更改,标准的呼叫操作(包括发起和接收呼叫)仍可继续运行,已创建的呼叫不会受影响。CUCM漏洞在Cisco Bug ID中记录为CSCsg20143,CUPS漏洞在Cisco Bug ID中记录为CSCsg60949。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
临时解决方法:
* TCP 2000端口(SCCP)和TCP 2443端口(SCCPS)上仅允许VoIP端点到CUCM系统的通讯
* 阻断CUCM和CUPS系统的ICMP回显请求(type 8)
* 仅允许集群配置中配置的CUCM/CUPS系统之间的UDP 8500端口(IPSec Manager)
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20070328-voip)以及相应补丁:
cisco-sa-20070328-voip:Multiple Cisco Unified CallManager and Presence Server Denial of Service Vulnerabilities
链接:
http://www.cisco.com/en/US/products/products_security_advisory09186a008080f17b.shtml
参考网址
来源: BID
名称: 23181
链接:http://www.securityfocus.com/bid/23181
来源: CISCO
名称: 20070328 Multiple Cisco Unified CallManager and Presence Server Denial of Service Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070328-voip.shtml
来源: SECTRACK
名称: 1017826
链接:http://securitytracker.com/id?1017826
来源: SECUNIA
名称: 24690
链接:http://secunia.com/advisories/24690
来源: OSVDB
名称: 34919
链接:http://osvdb.org/34919
来源: VUPEN
名称: ADV-2007-1144
链接:http://www.frsirt.com/english/advisories/2007/1144
受影响实体
- Cisco Unified_presence_server:1.0%282%29<!--2000-1-1-->
- Cisco Unified_presence_server:1.0%281%29<!--2000-1-1-->
- Cisco Unified_presence_server:1.0<!--2000-1-1-->
- Cisco Unified_callmanager:5.0%284%29<!--2000-1-1-->
- Cisco Unified_callmanager:5.0%283a%29<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...