Cisco CallManager CTI内存泄漏拒绝服务攻击漏洞

漏洞信息详情

Cisco CallManager CTI内存泄漏拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200208-103
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0505
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-03-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  cisco
• 漏洞来源：

Cisco CallManager是Cisco IP电话解决方案中用来进行拨号处理的组件。
某些版本的CallManager软件存在漏洞，远程攻击者可能利用此漏洞造成拒绝服务攻击。
当一个用户在使用Call Telephony Integration (CTI)时没有正确地进行认证时，可能会发生内存泄漏，这可能导致进程重启或崩溃。
＜*链接：http：//www.cisco.com/warp/public/707/callmanager-ctifw-leak-pub.shtml
*＞

临时解决方法：
如果您不能立刻安装补丁或者升级，Cisco建议您采取以下措施以降低威胁：

步骤 动作

1 用标准的用户管理工具为公司目录中的用户设置口令。

2 在Cisco CallManager server上，选择Start > Run，

输入命令打开一个命令行窗口，选OK。

3 输入PasswordUtils命令；比如：

“passwordUtils my_passphrase”

上面的步骤产生了一个加密过的口令，把此口令拷贝到

4 Windows的剪贴板。

5 选择 Start > Run 。

6 在Open域里输入regedit，并点击OK 。

在注册表里浏览Browse to \\HKEY_LOCAL_MACHINE\Sof

7 tware\Cisco Systems, Inc.\Directory Configuratio

n 表项。

8 删除值CTIFWPW，把第三步中产生的加密口令粘贴到这

域里来。

9 通过选择Start > Programs > Administrative Tools

> Services，右键点击service，然后点击Restart来

重启Cisco Telephony Call Dispatcher。

10 对集群中的所有CallManager服务器执行2-9的步骤。
厂商补丁：
Cisco
—–
Cisco已经为此发布了一个安全公告(Cisco-callmanager-ctifw-leak-pub)以及相应补丁:

Cisco-callmanager-ctifw-leak-pub：LDAP Connection Leak in CTI when User Authentication Fails

链接：http://www.cisco.com/warp/public/707/callmanager-ctifw-leak-pub.shtml” target=”_blank”>
http://www.cisco.com/warp/public/707/callmanager-ctifw-leak-pub.shtml

补丁下载：

升级到3.1(2)版本：

http://www.cisco.com” target=”_blank”>
http://www.cisco.com

来源: BID
名称: 4370
链接:http://www.securityfocus.com/bid/4370

来源: XF
名称: cisco-cti-memory-leak(8655)
链接:http://www.iss.net/security_center/static/8655.php

来源: CISCO
名称: 20020327 LDAP Connection Leak in CTI when User Authentication Fails
链接:http://www.cisco.com/warp/public/707/callmanager-ctifw-leak-pub.shtml