Cisco Unified Presence引擎多个拒绝服务漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 29222,29220,29219 CVE(CAN) ID: CVE-2008-1741,CVE-2008-1740,CVE-2008-1158 Cisco Unified Presence用于收集有关用户可用性状态和通讯能力的信息。 当有漏洞的Cisco Unified Presence系统接收到一系列畸形报文时,Cisco Unified Presence 1.0版本的的Presence引擎服务中会出现两个漏洞,导致拒绝服务的情况。第一个漏洞记录为CVE-2008-1158和Cisco Bug ID CSCsh50164,第二个漏洞记录为CVE-2008-1740和Cisco Bug ID CSCsh20972。 当有漏洞的Cisco Unified Presence系统接收到TCP端口扫描时,Cisco Unified Presence 6.0(1)和6.0(2)版本的SIP代理服务中会出现一个漏洞,可能导致拒绝服务的情况。这个漏洞记录为CVE-2008-1741和Cisco Bug ID CSCsj64533。 Cisco Unified Presence Server < 6.0(3) Cisco ----- Cisco已经为此发布了一个安全公告(cisco-sa-20080514-cup)以及相应补丁: cisco-sa-20080514-cup:Cisco Unified Presence Denial of Service Vulnerabilities 链接:<a href=http://www.cisco.com/warp/public/707/cisco-sa-20080514-cup.shtml target=_blank>http://www.cisco.com/warp/public/707/cisco-sa-20080514-cup.shtml</a> 补丁下载: <a href=http://www.cisco.com/pcgi-bin/tablebuild.pl/cup-60?psrtdcat20e2 target=_blank>http://www.cisco.com/pcgi-bin/tablebuild.pl/cup-60?psrtdcat20e2</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息