漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco Unified Communications Manager (CUCM, 以前称为 CallManager)中 CMSIPUtility 组件存在漏洞,攻击者可通过发送畸形的 SIP Register 消息导致服务中断(进程失败)。
## 影响版本
- 7.x 版本低于 7.1(3a)su1
- 8.x 版本低于 8.0(1)
## 漏洞细节
该漏洞发生在 CMSIPUtility 组件中,恶意攻击者通过发送格式错误的 SIP Register 消息可导致指定进程的崩溃,造成拒绝服务攻击。
## 影响
成功利用该漏洞会导致目标系统上的 SIP 相关进程出现故障,从而使相关服务中断。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The CMSIPUtility component in Cisco Unified Communications Manager (aka CUCM, formerly CallManager) 7.x before 7.1(3a)su1 and 8.x before 8.0(1) allows remote attackers to cause a denial of service (process failure) via a malformed SIP Register message, aka Bug ID CSCtc37188.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Communications Manager CMSIPUtility组件远程拒绝服务漏洞
漏洞描述信息
Cisco统一通讯管理器是是Cisco IP电话解决方案中的呼叫处理组件,可将企业的电话功能扩展到报文电话网络设备,如IP电话、媒体处理设备、VoIP网关和多媒体应用。 Cisco Unified Communications Manager CMSIPUtility组件SIP报文解析存在远程拒绝服务漏洞,漏洞是由畸形SIP消息触发的,可能导致关键进程失败,中断语音服务。所有的SIP端口(TCP 5060和5061端口,UDP 5060和5061端口)都受影响。
CVSS信息
N/A
漏洞类别
其他