一、 漏洞 CVE-2006-0368 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco CallManager 3.2 及以上版本、3.3(5)SR1 之前、4.0(2a)SR2c 之前和 4.1(3)SR2 之前的版本允许远程攻击者通过大量打开的 TCP 连接向端口 2000 发起拒绝服务攻击(CPU 和内存消耗),以及通过大量打开的 TCP 连接向端口 2001、2002 或 7727 发起拒绝服务攻击(填充 Windows Service Manager 通信队列)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cisco CallManager 3.2 and earlier, 3.3 before 3.3(5)SR1, 4.0 before 4.0(2a)SR2c, and 4.1 before 4.1(3)SR2 allow remote attackers to (1) cause a denial of service (CPU and memory consumption) via a large number of open TCP connections to port 2000 and (2) cause a denial of service (fill the Windows Service Manager communication queue) via a large number of TCP connections to port 2001, 2002, or 7727.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Call Manager端口管理拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco CallManager(CCM)是美国思科(Cisco)公司的一套基于思科统一通信解决方案中的呼叫处理组件。 一些CCM版本没有主动管理TCP连接和Windows消息,导致一些公开的发布端口受拒绝服务攻击影响: 1 CCM没有足够主动的超时到2000端口的TCP连接,导致足够多的开放连接会耗尽内存和CPU资源。在特定的情况下,CCM会无限期的保持TCP连接开放,直到重启CCM服务或重启服务器。 2 多个到2001、2002或7727端口的连接会充满Windows消息队列,导致CCM无法处理Wi
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0368 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0368 的情报信息