| CNNVD-ID编号 | CNNVD-200806-363 |
| CVE编号 | CVE-2008-2061 |
| 发布时间 | 2008-06-26 |
| 更新时间 | 2008-11-21 |
| 漏洞类型 | 输入验证 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | cisco |
Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。
CUCM的计算机电话集成(CTI)管理器服务在处理畸形输入时存在拒绝服务漏洞,远程攻击者可以通过向默认的TCP 2748监听端口发送恶意报文导致语音服务中断。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cisco.com/warp/public/707/cisco-sa-20080625-cucm.shtml
http://tools.cisco.com/support/downloads/go/ReleaseType.x?optPlat=null&isPlatform=Y&mdfid=280735907&sftType=Unified%20Communications%20Manager%20Updates&treeName=Voice%20and%20Unified%20Communications&modelName=Cisco%20Unified%20Communications%20Manager%20Version%205.1&mdfLevel=Software%20Version/Option&treeMdfId=278875240&modifmdfid=null&imname=null&hybrid=Y&imst=N
来源: CISCO
名称: 20080625 Cisco Unified Communications Manager Denial of Service and Authentication Bypass Vulnerabilities
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a00809b9011.shtml
来源: XF
名称: cucm-ctimanager-dos(43349)
来源: SECTRACK
名称: 1020360
来源: BID
名称: 29933