Cisco Unified Communications Manager Session Initiation Protocol SIP Packet 拒绝服务漏洞

CVE编号

CVE-2019-1887

利用情况

暂无

补丁情况

N/A

披露时间

2019-07-06

漏洞描述

Cisco web 安全设备 (WSA) 的 Cisco AsyncOS 软件的 Web 代理功能中存在一个漏洞，该漏洞可能允许经过身份验证的远程攻击者导致拒绝服务 (DoS) 受影响设备上的状况。该漏洞是由于通过受影响设备发送的 HTTP/HTTPS 请求中的某些字段的输入验证机制不足。成功的攻击者可以通过受影响的设备发送恶意 HTTP/HTTPS 请求来利用此漏洞。利用此漏洞，攻击者可以强制设备停止处理流量，从而导致 DoS 情况。<br>

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-cucm-dos

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cisco	unified_communications_manager	10.5(2.10000.5)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	11.5(1.10000.6)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	12.0(1.10000.10)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	12.5(1.10000.22)	-
	运行在以下环境
	系统	alpine_3.10	py-psutil	*		Up to (excluding) 5.6.3-r1
	运行在以下环境
	系统	alpine_3.11	py-psutil	*		Up to (excluding) 5.6.7-r0
	运行在以下环境
	系统	alpine_3.12	py-psutil	*		Up to (excluding) 5.6.7-r0
	运行在以下环境
	系统	alpine_3.13	py-psutil	*		Up to (excluding) 5.6.7-r0
	运行在以下环境
	系统	alpine_3.8	py-psutil	*		Up to (excluding) 5.4.6-r1
	运行在以下环境
	系统	alpine_3.9	py-psutil	*		Up to (excluding) 5.5.0-r1
	运行在以下环境
	系统	alpine_edge	py-psutil	*		Up to (excluding) 5.6.7-r0
	运行在以下环境
	系统	debian_10	py-psutil	*		Up to (excluding) 5.5.1-1
	运行在以下环境
	系统	debian_8	py-psutil	*		Up to (excluding) 2.1.1-1+deb8u1
	运行在以下环境
	系统	debian_9	py-psutil	*		Up to (excluding) 5.0.1-1
	运行在以下环境
	系统	fedora_30	py-psutil	*		Up to (excluding) 5.6.7-1.fc30
	运行在以下环境
	系统	fedora_31	py-psutil	*		Up to (excluding) 5.6.7-1.fc31
	运行在以下环境
	系统	fedora_EPEL_7	py-psutil	*		Up to (excluding) 5.6.7-1.el7
	运行在以下环境
	系统	oracle_8	python38-psycopg2-tests	*		Up to (excluding) 1.3.0-8.module+el8.2.0+5579+085cd3bd
查看完整数据

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型 CWE-787 跨界内存写