一、 漏洞 CVE-2010-0588 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Cisco Unified Communications Manager (CUCM) 存在一个漏洞,允许远程攻击者通过发送畸形的SCCP消息(如RegAvailableLines或FwdStatReq消息)导致服务中断(进程故障)。 ## 影响版本 - 6.x系列版本:低于6.1(5) - 7.x系列版本:低于7.1(3a)su1 - 8.x系列版本:低于8.0(1) ## 漏洞细节 攻击者可以通过发送包含无效Line编号的畸形SCCP (1) RegAvailableLines或(2) FwdStatReq消息,导致目标进程故障,进而造成服务中断。该漏洞也被称为Bug ID CSCtc47823。 ## 影响 此漏洞可被远程攻击者利用,导致CUCM进程故障,引起服务的中断。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cisco Unified Communications Manager (aka CUCM, formerly CallManager) 6.x before 6.1(5), 7.x before 7.1(3a)su1, and 8.x before 8.0(1) allows remote attackers to cause a denial of service (process failure) via a malformed SCCP (1) RegAvailableLines or (2) FwdStatReq message with an invalid Line number, aka Bug ID CSCtc47823.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Unified Communications Manager SCCP报文解析远程拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco统一通讯管理器是是Cisco IP电话解决方案中的呼叫处理组件,可将企业的电话功能扩展到报文电话网络设备,如IP电话、媒体处理设备、VoIP网关和多媒体应用。 Cisco统一通讯管理器在处理SCCP报文时存在拒绝服务漏洞,漏洞是由畸形SCCP(1)RegAvailableLines消息,(2)带非法行号的FwdStatReq消息触发的,可能导致关键进程失败,中断语音服务。所有的SCCP端口(TCP 2000和2443端口)都受影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0588 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0588 的情报信息