Cisco Unity Connection 多個遠端 DoS (cisco-sa-20150401-cuc)

high Nessus Plugin ID 82702

語系：

概要

遠端主機上安裝的 Cisco Unity Connection 受到多個拒絕服務弱點影響。

說明

遠端主機上安裝的 Cisco Unity Connection 為 8.5(1)SU7 之前的 8.5 版 / 8.6(2a)SU4 之前的 8.6 版 / 9.1(2)SU2 之前的 9.x 版 / 10.0(1)SU1 之前的 10.x 版。因此受到多個拒絕服務弱點影響：

- Connection Conversation Manager (CuCsMgr) 中存在一個拒絕服務弱點，是因不正確處理特定 UDP 封包所導致。未經驗證的遠端攻擊者可惡意利用此問題，傳送特定 UDP 封包至已設定的 SIP 主幹，導致 SIP 連接埠關閉且無法處理任何後續呼叫。
(CVE-2015-0612)

- Connection Conversation Manager (CuCsMgr) 中存在一個拒絕服務弱點，這是因為不正確處理 SIP INVITE 訊息所致。未經驗證的遠端攻擊者可能會惡意利用此弱點，透過特製的 SIP INVITE 訊息，對 CuCsMgr 處理程序觸發核心轉儲存。(CVE-2015-0613)

- Connection Conversation Manager (CuCsMgr) 中存在一個拒絕服務弱點，這是因為不正確處理 SIP INVITE 訊息所致。未經驗證的遠端攻擊者可能會惡意利用此弱點，透過特製的 SIP INVITE 訊息，對 CuCsMgr 處理程序觸發核心轉儲存。(CVE-2015-0614)

- SIP 呼叫處理程式碼中存在一個拒絕服務弱點，是因特定連線狀況下無法釋放配置的資源所導致。未經驗證的遠端攻擊者可惡意利用此問題，以異常方式終止 SIP 工作階段，導致消耗所有可用的 SIP 連接埠並阻止後續的連線。(CVE-2015-0615)

- Connection Conversation Manager (CuCsMgr) 中存在一個拒絕服務弱點，是因不當處理錯誤終止的 SIP 對話所導致。未經驗證的遠端攻擊者可惡意利用此問題，以異常方式終止 SIP 連線，藉此觸發 CuCsMgr 處理程序的核心轉儲存。(CVE-2015-0616)

請注意，Cisco 錯誤 ID CSCuh25062 (CVE-2015-0612) 不會影響 10.0.x 分支。

請注意，Cisco 錯誤 ID CSCuh25062 (CVE-2015-0612) 已在 8.5.x 分支的 8.5(1)SU6 版本中更正。但是 8.5(1)SU6 版本仍受到其他弱點影響。