一、 漏洞 CVE-2010-0590 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Cisco Unified Communications Manager (CUCM, 以前称为 CallManager)中 CMSIPUtility 组件存在漏洞,攻击者可通过发送畸形的 SIP Register 消息导致服务中断(进程失败)。 ## 影响版本 - 7.x 版本低于 7.1(3a)su1 - 8.x 版本低于 8.0(1) ## 漏洞细节 该漏洞发生在 CMSIPUtility 组件中,恶意攻击者通过发送格式错误的 SIP Register 消息可导致指定进程的崩溃,造成拒绝服务攻击。 ## 影响 成功利用该漏洞会导致目标系统上的 SIP 相关进程出现故障,从而使相关服务中断。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The CMSIPUtility component in Cisco Unified Communications Manager (aka CUCM, formerly CallManager) 7.x before 7.1(3a)su1 and 8.x before 8.0(1) allows remote attackers to cause a denial of service (process failure) via a malformed SIP Register message, aka Bug ID CSCtc37188.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Unified Communications Manager CMSIPUtility组件远程拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco统一通讯管理器是是Cisco IP电话解决方案中的呼叫处理组件,可将企业的电话功能扩展到报文电话网络设备,如IP电话、媒体处理设备、VoIP网关和多媒体应用。 Cisco Unified Communications Manager CMSIPUtility组件SIP报文解析存在远程拒绝服务漏洞,漏洞是由畸形SIP消息触发的,可能导致关键进程失败,中断语音服务。所有的SIP端口(TCP 5060和5061端口,UDP 5060和5061端口)都受影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0590 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0590 的情报信息