Cisco统一通讯管理器畸形SIP和SCCP报文拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-08-31
Cisco统一通讯管理器畸形SIP和SCCP报文拒绝服务漏洞 受影响系统:
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 4.x
不受影响系统:
Cisco Unified Communications Manager 7.1(2a)SU1  
Cisco Unified Communications Manager 6.1(4) 
Cisco Unified Communications Manager 5.1(3g)
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 36152
CVE(CAN) ID: CVE-2009-2050,CVE-2009-2051,CVE-2009-2052,CVE-2009-2053,CVE-2009-2054

Cisco统一通讯管理器(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。

Cisco统一通讯管理器在处理SIP报文时存在两个拒绝服务漏洞,每个漏洞都可由畸形的SIP消息触发,导致关键进程失效,造成语音服务中断。所有的SIP端口(TCP 5060和5061,UDP 5060和5061)都受这些漏洞影响。

Cisco统一通讯管理器嵌入式操作系统防火墙追踪网络连接存在拒绝服务漏洞。安全者可以通过创建大量到有漏洞系统的连接抑制用于追踪网络连接的操作系统表格,导致无法创建到系统服务的新连接。任何监听有漏洞系统上TCP端口的服务都可能受这个漏洞影响,包括SIP和SCCP。

Cisco统一通讯管理器处理SIP和SCCP报文存在两个拒绝服务漏洞。安全者可以通过向有漏洞的系统发送大量的TCP报文耗尽操作系统文件描述符,导致SIP端口(TCP 5060和5061)和SCCP端口(TCP 2000和2443)关闭,这可能导致无法创建到SCCP服务的新连接。

<*来源:Cisco安全公告
  
  链接:http://secunia.com/advisories/36498/
        http://secunia.com/advisories/36495/
        http://www.cisco.com/warp/public/707/cisco-sa-20090826-cucm.shtml
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20090826-cucm)以及相应补丁:
cisco-sa-20090826-cucm:Cisco Unified Communications Manager Denial of Service Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20090826-cucm.shtml