网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 安全漏洞 > Other > Cisco Unified Communications Manager CTI服务拒绝服务漏洞  

Cisco Unified Communications Manager CTI服务拒绝服务漏洞

2008-06-27  作者:bitsCN整理  来源:中国网管联盟  点评 投稿 收藏

受影响系统:
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 5.x 网管u家u.bitsCN.com

不受影响系统:
Cisco Unified Communications Manager 6.1(2)
Cisco Unified Communications Manager 5.1(3c)

网管u家u.bitscn@com

描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 29933
CVE(CAN) ID: CVE-2008-2061 中国网管论坛bbs.bitsCN.com

Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。

网管联盟bitsCN_com

CUCM的计算机电话集成(CTI)管理器服务在处理畸形输入时存在拒绝服务漏洞,远程攻击者可以通过向默认的TCP 2748监听端口发送恶意报文导致语音服务中断。

中国网管联盟bitsCN.com

<*来源:VoIPshield
 
  链接:http://www.voipshield.com/component/option,com_fabrik/Itemid,203/task,viewTableRowDetails/fabrik,1/rowid,64/_cursor,49/_total,94/tableid,1/
        http://www.cisco.com/warp/public/707/cisco-sa-20080625-cucm.shtml
*>

网管bitscn_com

建议:
--------------------------------------------------------------------------------
临时解决方法:

中国网管论坛bbs.bitsCN.com

* 仅允许来自包含有运行启用了CTI应用的网络对TCP 2748端口的访问。

网管u家u.bitsCN.com

厂商补丁: 网管u家u.bitscn@com

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20080625-cucm)以及相应补丁:
cisco-sa-20080625-cucm:Cisco Unified Communications Manager Denial of Service and Authentication Bypass Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080625-cucm.shtml

网管bitscn_com

补丁下载:
http://tools.cisco.com/support/downloads/go/ReleaseType.x?optPlat=null&isPlatform=Y&mdfid=280735907&sftType=Unified%20Communications%20Manager%20Updates&treeName=Voice%20and%20Unified%20Communications&modelName=Cisco%20Unified%20Communications%20Manager%20Version%205.1&mdfLevel=Software%20Version/Option&treeMdfId=278875240&modifmdfid=null&imname=null&hybrid=Y&imst=N
http://tools.cisco.com/support/downloads/go/PlatformList.x?sftType=Unified%20Communications%20Manager%20Updates&mdfid=281023410&treeName=Voice%20and%20Unified%20Communications&mdfLevel=Software%20Version/Option&url=null&modelName=Cisco%20Unified%20Communications%20Manager%20Version%206.1&isPlatform=N&treeMdfId=278875240&modifmdfid=null&imname=null&hybrid=Y&imst=N 网管u家u.bitsCN.com



TAGs
 上一篇:Novell GroupWise WebAccess简易界面跨站脚本漏洞   下一篇:Google Talk http和mailto远程代码注入漏洞
相关文章列表
Cisco Unified Communications Manager CTI服务拒绝服务漏洞 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.X.Org X server Render扩展AllocateGlyph
2.X.Org X server MIT-SHM扩展信息泄露漏洞
3.Apache mod_proxy_http模块中间响应拒绝
4.FreeType2 PFB解析整数溢出漏洞
5.IBM OS/400 BrSmRcvAndCheck()远程溢出漏
6.CitectSCADA ODBC服务器远程栈溢出漏洞
7.FreeType2 PFB解析free()函数内存破坏漏
8.X.Org X server RENDER扩展ProcRenderCre
9.HP StorageWorks存储镜像软件远程栈溢出
10.Google Talk http和mailto远程代码注入漏
最新推荐文章:
1.OpenSSH X11 Cookie本地绕过认证漏洞
2.McAfee E-Business Server认证报文处理整
3.Cisco多个产品可扩展认证协议远程拒绝服
4.RealPlayer ierpplug.dll ActiveX控件播
5.Oracle Workspace Manager LT软件包SQL注
6.Opera浏览器远程代码执行及绕过同源策略
7.Apache Tomcat JK Web Server Connector
8.多个Citrix产品会话可靠性服务绕过安全限
9.EMC Legato Networker nsrexecd.exe服务
10.Cisco IOS "show ip bgp regexp&quo
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血