CUCM IM/Presence Service/Cisco Unified Presence 资源管理错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166424 漏洞类型 资源管理错误
发布时间 2013-08-21 更新时间 2013-08-21
CVE编号 CVE-2013-3453 CNNVD-ID CNNVD-201308-344
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/61917
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-344
|漏洞详情
CiscoUnifiedCommunicationsManager(CUCM)和CiscoUnifiedPresence都是美国思科(Cisco)公司的产品。CUCM是一款统一通信系统中的呼叫处理组件。CiscoUnifiedPresence是一款统一通信系统中的关键组件。CUCMIM和PresenceService8.6.0.97041-43及之前的版本和CiscoUnifiedPresence中存在内存泄露漏洞。远程未授权的攻击者可通过产生大量的TCP连接到端口5060或5061,利用该漏洞造成拒绝服务(内存和CPU耗尽)。
|参考资料

来源:CISCO
名称:20130821CiscoUnifiedCommunicationsManagerIMandPresenceServiceDenialofServiceVulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-cup