思科上市主要漏洞

发布时间：2021-02-01 11:57:49 阅读：次来源：淋浴房厂家

思科统一通信管理用户，UCM即时消息和存在，与原中央托管合作系统需要忙着补丁后，博格宣布在所有三个平台拒绝服务漏洞。

UCM?7.1，思科建议，有一个错误处理不当的漏洞，该漏洞可以被用于拒绝服务。一个攻击者可以通过发送畸形的注册消息软管系统。

也有漏洞时的版本8.5，8.6和9.0的UCM：一些UDP端口限速不正确，并可能因此被击中高速率流量拒绝服务。同样的版本也未能限速UDP?5060的SIP端口。UCM?7.1，8.5，8.6，9.0和9.1也有一个缓冲区溢出漏洞。如果漏洞被利用，攻击者可以在系统上执行任意命令，损坏的数据，破坏服务。UCM的IM和Presence服务受到了内存泄漏，这意味着大量的TCP连接端口5060或5061的DOS系统，需要重新启动。

最后，HCS保证?-?一个托管应用解决方案?-?思科Prime中央有三个漏洞，所有的人都露出了系统的拒绝服务攻击。他们是，依次是：易受攻击的端口的TCP洪水下的内存泄漏会导致系统崩溃：内存耗尽漏洞TCP?61615和61616，在短暂的Java港（44444）相关;磁盘耗尽漏洞下，TCP连接的洪水将填写错误日志的磁盘。没有可用的解决方法，思科建议补丁被应用到所有受影响的系统。