漏洞信息详情

Cisco Unified Communications Manager 输入验证错误漏洞

  • CNNVD编号:CNNVD-200805-200
  • 危害等级: 高危
  • CVE编号: CVE-2008-1747
  • 漏洞类型: 输入验证错误
  • 发布时间: 2008-05-16
  • 威胁类型: 远程
  • 更新时间: 2019-08-01
  • 厂        商: cisco
  • 漏洞来源: Cisco安全公告

漏洞简介

Cisco Unified Communications Manager(CUCM,Unified CM,CallManager)是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。

Cisco Unified Communications Manager中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。远程攻击者可以利用SIP INVITE消息造成拒绝服务攻击(CISCO CALL MANAGER服务重启)。以下产品及版本受到影响:Cisco Unified Communications Manager 4.1(3)SR6之前的4.1版本,4.2(3)SR3之前的4.2版本,4.3(2)之前的4.3版本,5.1(3)之前的5.x版本,6.1(1)之前的6.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.cisco.com/warp/public/707/cisco-sa-20080514-csm.shtml

参考网址

来源:CISCO

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080995688.shtml

来源:SECTRACK

链接:http://securitytracker.com/id?1020022

来源:SECUNIA

链接:http://secunia.com/advisories/30238

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/42418

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2008/1533

来源:BID

链接:https://www.securityfocus.com/bid/29221

漏洞信息快速查询

相关漏洞

更多