国家信息安全漏洞库

漏洞信息详情

Cisco Unified Communications Manager 拒绝服务漏洞

CNNVD编号：CNNVD-201308-355
危害等级：高危
CVE编号： CVE-2013-3461
漏洞类型：资源管理错误
发布时间： 2013-08-27
威胁类型：远程
更新时间： 2013-08-27
厂商： cisco
漏洞来源： Cisco

漏洞简介

Cisco Unified Communications Manager（Unified CM）是美国思科（Cisco）公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。

Cisco Unified CM中存在拒绝服务漏洞，该漏洞源于程序没有正确限制Session Initiation Protocol(SIP)端口上的流量速率。远程攻击者可通过发送大量的UDP报文到5060端口利用该漏洞造成拒绝服务（内存和CPU耗尽，服务中断）。以下版本受到影响：Cisco Unified CM 8.5(x)和8.6(2a)su3之前的8.6(x)版本，9.1(1)之前的9.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-cucm

参考网址

来源: CISCO

名称: 20130821 Multiple Vulnerabilities in Cisco Unified Communications Manager

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-cucm

来源: BID

名称: 61908

链接:http://www.securityfocus.com/bid/61908

受影响实体

Cisco Unified_communications_manager:8.6%282a%29
Cisco Unified_communications_manager:8.6%282a%29su2
Cisco Unified_communications_manager:8.6%282a%29su1
Cisco Unified_communications_manager:9.0%281%29
Cisco Unified_communications_manager:8.5

补丁

暂无

漏洞信息快速查询

相关漏洞

多款Cisco产品安全漏洞
发布时间 Oct 8, 2018
Cisco Unified Communicat...
发布时间 Aug 2, 2018
多款Cisco产品资源管理错误漏洞
发布时间 Jun 8, 2018
Cisco Unified Communicat...
发布时间 Jun 8, 2018
Cisco Unified Communicat...
发布时间 Jun 8, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100