VULHUB ™

Cisco Unified CallManager提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 Cisco Unified CallManager (CUCM)和Cisco Unified Presence Server (CUPS)存在多个安全问题，远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 具体问题如下： - SCCP/SCCPS端口扫描拒绝服务 Skinny Call Control Protocol (SCCP)协议是Cisco私有语音协议，用于CallManager系统和IP电话的呼叫管理。SCCP使用TCP 2000进行通信，运行在TCP 2443口的SCCPS也受此漏洞影响，发送特殊构建的报文给SCCP服务端口，可导致应用程序崩溃。 - ICMP Echo请求淹没攻击拒绝服务 通过发大数量的ICMP Echo Requests (Ping)给CUCM或CUPS系统，可导致应用程序崩溃。 - IPSec管理拒绝服务 通过发送特殊的UDP报文给IPSec管理服务，可导致应用程序崩溃。 Cisco Unified Presence Server 1.0 Cisco Unified CallManager 5.0(4) Cisco Unified CallManager 5.0(3a) Cisco Unified CallManager 5.0(3) Cisco Unified CallManager 5.0(2) Cisco Unified CallManager 5.0(1) Cisco Unified CallManager 5.0 Cisco Unified CallManager 4.2 Cisco Unified CallManager 4.1 Cisco Unified CallManager 3.3 可参考如下安全公告获得补丁信息： <a href="http://www.cisco.com/en/US/products/products_security_advisory09186a008080f17b.shtml" target="_blank">http://www.cisco.com/en/US/products/products_security_advisory09186a008080f17b.shtml</a>

Cisco Unified CallManager提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 Cisco Unified CallManager (CUCM)和Cisco Unified Presence Server (CUPS)存在多个安全问题，远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 具体问题如下： - SCCP/SCCPS端口扫描拒绝服务 Skinny Call Control Protocol (SCCP)协议是Cisco私有语音协议，用于CallManager系统和IP电话的呼叫管理。SCCP使用TCP 2000进行通信，运行在TCP 2443口的SCCPS也受此漏洞影响，发送特殊构建的报文给SCCP服务端口，可导致应用程序崩溃。 - ICMP Echo请求淹没攻击拒绝服务 通过发大数量的ICMP Echo Requests (Ping)给CUCM或CUPS系统，可导致应用程序崩溃。 - IPSec管理拒绝服务 通过发送特殊的UDP报文给IPSec管理服务，可导致应用程序崩溃。 Cisco Unified Presence Server 1.0 Cisco Unified CallManager 5.0(4) Cisco Unified CallManager 5.0(3a) Cisco Unified CallManager 5.0(3) Cisco Unified CallManager 5.0(2) Cisco Unified CallManager 5.0(1) Cisco Unified CallManager 5.0 Cisco Unified CallManager 4.2 Cisco Unified CallManager 4.1 Cisco Unified CallManager 3.3 可参考如下安全公告获得补丁信息： <a href="http://www.cisco.com/en/US/products/products_security_advisory09186a008080f17b.shtml" target="_blank">http://www.cisco.com/en/US/products/products_security_advisory09186a008080f17b.shtml</a>