Cisco Unified Presence Server远程拒绝服务漏洞(CVE-2013-1137)

文章由LinuxBoy分享于2019-04-02 03:04:23热评（259）

Cisco Unified Presence Server远程拒绝服务漏洞(CVE-2013-1137)

发布日期：2013-02-25
更新日期：2013-03-01

受影响系统：
Cisco Unified Presence Server 8.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58205
CVE(CAN) ID: CVE-2013-1137

Cisco Unified Presence是由Jabber XMPP驱动的企业级平台，是一个基于标准的平台，能够收集有关用户可用性和通信功能的信息，以提供统一用户在网状态，为思科统一通信和关键业务应用提供支持基于在网状态的通信。

Cisco Unified Presence Server (CUPS) 8.6, 9.0, 9.1允许远程攻击者通过向SIP TCP端口发送特制的报文造成拒绝服务，CPU耗尽。

<*来源：Cisco

链接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1135
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/go/psirt

推荐文章：

Cisco Unified Presence Server远程拒绝服务漏洞(CVE-2013-1137)