Cisco Unified Communications Manager 处理畸形输入拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186790 漏洞类型 输入验证
发布时间 2008-05-16 更新时间 2008-09-05
CVE编号 CVE-2008-1744 CNNVD-ID CNNVD-200805-197
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200805-197
|漏洞详情
CiscoUnifiedCommunicationsManager(CUCM,之前被称为CallManager)是CiscoIP电话解决方案中的呼叫处理组件。CUCM中存在多个拒绝服务漏洞,可能导致语音服务中断。以下CiscoUnifiedCommunicationsManager服务受影响:*证书信任列表(CTL)供应程序*证书权威代理功能(CAPF)*会话初始协议(SIP)*简单网络管理协议(SNMP)Trap证书信任列表供应程序相关漏洞UnifiedCommunicationsManager4.1、4.2和4.3版本的证书权威代理功能(CAPF)服务在处理畸形输入时存在拒绝服务漏洞。CAPF服务默认监听在TCP3804端口,是用户可配置的。CAPF服务默认下为禁用。这个漏洞在CiscoBugID中记录为CSCsk46770。
|参考资料

来源:XF
名称:cucm-capf-dos(42415)
链接:http://xforce.iss.net/xforce/xfdb/42415
来源:BID
名称:29221
链接:http://www.securityfocus.com/bid/29221
来源:VUPEN
名称:ADV-2008-1533
链接:http://www.frsirt.com/english/advisories/2008/1533
来源:CISCO
名称:20080514CiscoUnifiedCommunicationsManagerDenialofServiceVulnerabilities
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080995688.shtml
来源:SECTRACK
名称:1020022
链接:http://securitytracker.com/id?1020022
来源:SECUNIA
名称:30238
链接:http://secunia.com/advisories/30238