漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco Unified Communications Manager (CUCM) 存在一个漏洞,允许远程攻击者通过发送畸形的SCCP消息(如RegAvailableLines或FwdStatReq消息)导致服务中断(进程故障)。
## 影响版本
- 6.x系列版本:低于6.1(5)
- 7.x系列版本:低于7.1(3a)su1
- 8.x系列版本:低于8.0(1)
## 漏洞细节
攻击者可以通过发送包含无效Line编号的畸形SCCP (1) RegAvailableLines或(2) FwdStatReq消息,导致目标进程故障,进而造成服务中断。该漏洞也被称为Bug ID CSCtc47823。
## 影响
此漏洞可被远程攻击者利用,导致CUCM进程故障,引起服务的中断。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Unified Communications Manager (aka CUCM, formerly CallManager) 6.x before 6.1(5), 7.x before 7.1(3a)su1, and 8.x before 8.0(1) allows remote attackers to cause a denial of service (process failure) via a malformed SCCP (1) RegAvailableLines or (2) FwdStatReq message with an invalid Line number, aka Bug ID CSCtc47823.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Communications Manager SCCP报文解析远程拒绝服务漏洞
漏洞描述信息
Cisco统一通讯管理器是是Cisco IP电话解决方案中的呼叫处理组件,可将企业的电话功能扩展到报文电话网络设备,如IP电话、媒体处理设备、VoIP网关和多媒体应用。 Cisco统一通讯管理器在处理SCCP报文时存在拒绝服务漏洞,漏洞是由畸形SCCP(1)RegAvailableLines消息,(2)带非法行号的FwdStatReq消息触发的,可能导致关键进程失败,中断语音服务。所有的SCCP端口(TCP 2000和2443端口)都受影响。
CVSS信息
N/A
漏洞类别
其他