发布日期：2004-01-21
更新日期：2004-02-02

受影响系统：

Cisco Call Manger 3.0
Cisco Call Manger 2.0
Cisco Call Manger 1.0
Cisco Personal Assistant 1.4(2)
Cisco Personal Assistant 1.4(1)
Cisco Personal Assistant 1.3(4)
Cisco Personal Assistant 1.3(3)
Cisco Personal Assistant 1.3(2)
Cisco Personal Assistant 1.3(1)
Cisco Emergency Responder
Cisco Conference Connection
Cisco Internet Service Node
Cisco IP Interactive Voice Response
Cisco IP Call Center Express

描述：

---

BUGTRAQ  ID: 9469
CVE(CAN) ID: CVE-2004-1759

Cisco语音设备能在多个操作平台中使用，包括IBM。

IBM Director与Cisco语音设备一起安装在IBM服务器上存在一个安全问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

IBM服务器上的Cisco语音产品默认安装时会安装IBM Director，默认会以不安全方式打开TCP和UDP 14247端口，通过普通的网络端口扫描程序进行扫描，会导致IBM Director代理处理twgipc.exe时消耗大量CPU时间，从而停止其他的响应。

<*来源：Cisco安全公告
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20040121-voice.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20040121-voice）以及相应补丁:
cisco-sa-20040121-voice：Voice Product Vulnerabilities on IBM Servers
链接：http://www.cisco.com/warp/public/707/cisco-sa-20040121-voice.shtml

可以通过下载Cisco提供的修复脚本进行修正：

http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des

浏览次数：2943
严重程度：0（网友投票）