Cisco Unity Connection 多种远程 DoS (cisco-sa-20150401-cuc)

high Nessus 插件 ID 82702

语言：

简介

远程主机上安装的 Cisco Unity Connection 版本受到多种拒绝服务漏洞的影响。

描述

远程主机上安装的 Cisco Unity Connection 版本是低于 8.5(1)SU7 的 8.5 / 低于 8.6(2a)SU4 的8.6 / 低于 9.1(2)SU2 的9.x / 低于 10.0(1)SU1 的 10.x。因此，它受到多种拒绝服务漏洞的影响：

- 因未正确处理特定 UDP 数据包而导致连接对话管理器 (CuCsMgr) 中存在拒绝服务漏洞。未经认证的远程攻击者可利用此问题，通过发送特定 UDP 数据包到配置的 SIP 干线导致 SIP 端口关闭，无法处理任何进一步的调用。
(CVE-2015-0612)

- 因未正确处理 SIP INVITE 消息而导致对话管理器 (CuCsMgr) 连接中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的 SIP INVITE 消息来触发 CuCsMgr 进程的核心转储。(CVE-2015-0613)

- 因未正确处理 SIP INVITE 消息而导致对话管理器 (CuCsMgr) 连接中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的 SIP INVITE 消息来触发 CuCsMgr 进程的核心转储。(CVE-2015-0614)

- 由于在特定连接情况下释放分配的资源失败，导致 SIP 调用处理代码中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过异常终止 SIP 会话导致消耗所有可用的 SIP 端口，从而阻止进一步的连接。(CVE-2015-0615)

- 因未正确处理错误终止的 SIP 对话而导致连接对话管理器 (CuCsMgr) 中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过异常终止 SIP 连接来触发 CuCsMgr 进程的核心转储。(CVE-2015-0616)

请注意，Cisco 缺陷 ID CSCuh25062 (CVE-2015-0612) 不影响 10.0.x 分支。

另请注意，版本 8.5(1)SU6 中已对 8.5.x 分支修正 Cisco 缺陷 ID CSCuh25062 (CVE-2015-0612)。但版本 8.5(1)SU6 仍受到其他漏洞的影响。