正文

Cisco Unified CallManager和Unified Server 大量ICMP回显请求拒绝服务

admin
admin V管理员 /0 评论 /6 阅读
0103
此篇文章发布距今已超过1281天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Cisco Unified CallManager和Unified Server 大量ICMP回显请求拒绝服务

  • CNNVD编号:CNNVD-200704-043
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2007-1834
  • 漏洞类型: 其他
  • 发布时间: 2007-03-28
  • 威胁类型: 远程
  • 更新时间: 2007-04-04
  • 厂        商: cisco
  • 漏洞来源: Cisco安全公告

漏洞简介

Cisco Unified CallManager(CUCM)是Cisco IP电话解决方案中的呼叫处理组件,Cisco Unified Presence Server(CUPS)是Cisco IP电话解决方案的身份跟踪组件。

* 大量ICMP回显请求拒绝服务

向CUCM或CUPS系统发送大量ICMP回显请求(Ping)可能导致各种CUCM/CUPS服务崩溃,造成影响语音服务的拒绝服务。CUCM漏洞在Cisco Bug ID中记录为CSCsf12698,CUPS漏洞在Cisco Bug ID中记录为CSCsg60930.

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

临时解决方法:

* TCP 2000端口(SCCP)和TCP 2443端口(SCCPS)上仅允许VoIP端点到CUCM系统的通讯

* 阻断CUCM和CUPS系统的ICMP回显请求(type 8)

* 仅允许集群配置中配置的CUCM/CUPS系统之间的UDP 8500端口(IPSec Manager)

厂商补丁:

Cisco

-----

Cisco已经为此发布了一个安全公告(cisco-sa-20070328-voip)以及相应补丁:

cisco-sa-20070328-voip:Multiple Cisco Unified CallManager and Presence Server Denial of Service Vulnerabilities

链接:

http://www.cisco.com/en/US/products/products_security_advisory09186a008080f17b.shtml

参考网址

来源: CISCO

名称: 20070328 Multiple Cisco Unified CallManager and Presence Server Denial of Service Vulnerabilities

链接:http://www.cisco.com/warp/public/707/cisco-sa-20070328-voip.shtml

来源: SECTRACK

名称: 1017826

链接:http://securitytracker.com/id?1017826

来源: SECUNIA

名称: 24690

链接:http://secunia.com/advisories/24690

来源: BID

名称: 23181

链接:http://www.securityfocus.com/bid/23181

来源: VUPEN

名称: ADV-2007-1144

链接:http://www.frsirt.com/english/advisories/2007/1144

受影响实体

  • Cisco Unified_presence_server:1.0%282%29  
    <!--
    2000-1-1
    -->
  • Cisco Unified_presence_server:1.0%281%29  
    <!--
    2000-1-1
    -->
  • Cisco Unified_presence_server:1.0  
    <!--
    2000-1-1
    -->
  • Cisco Unified_callmanager:5.0%284%29  
    <!--
    2000-1-1
    -->
  • Cisco Unified_callmanager:5.0%283a%29  
    <!--
    2000-1-1
    -->

补丁

    暂无