Cisco Unified Presence引擎多个拒绝服务漏洞

BUGTRAQ ID: 29222,29220,29219
CVE(CAN) ID: CVE-2008-1741,CVE-2008-1740,CVE-2008-1158

Cisco Unified Presence用于收集有关用户可用性状态和通讯能力的信息。

当有漏洞的Cisco Unified Presence系统接收到一系列畸形报文时，Cisco Unified Presence 1.0版本的的Presence引擎服务中会出现两个漏洞，导致拒绝服务的情况。第一个漏洞记录为CVE-2008-1158和Cisco Bug ID CSCsh50164，第二个漏洞记录为CVE-2008-1740和Cisco Bug ID CSCsh20972。

当有漏洞的Cisco Unified Presence系统接收到TCP端口扫描时，Cisco Unified Presence 6.0(1)和6.0(2)版本的SIP代理服务中会出现一个漏洞，可能导致拒绝服务的情况。这个漏洞记录为CVE-2008-1741和Cisco Bug ID CSCsj64533。

Cisco Unified Presence Server < 6.0(3)
Cisco

Cisco已经为此发布了一个安全公告（cisco-sa-20080514-cup）以及相应补丁:
cisco-sa-20080514-cup：Cisco Unified Presence Denial of Service Vulnerabilities
链接：<a href=“http://www.cisco.com/warp/public/707/cisco-sa-20080514-cup.shtml” target=“_blank”>http://www.cisco.com/warp/public/707/cisco-sa-20080514-cup.shtml</a>

补丁下载：
<a href=“http://www.cisco.com/pcgi-bin/tablebuild.pl/cup-60?psrtdcat20e2” target=“_blank”>http://www.cisco.com/pcgi-bin/tablebuild.pl/cup-60?psrtdcat20e2</a>