NVD Vulnerability Detail

CVE-2010-0588

Summary	Cisco Unified Communications Manager (aka CUCM, formerly CallManager) 6.x before 6.1(5), 7.x before 7.1(3a)su1, and 8.x before 8.0(1) allows remote attackers to cause a denial of service (process failure) via a malformed SCCP (1) RegAvailableLines or (2) FwdStatReq message with an invalid Line number, aka Bug ID CSCtc47823.
Publication Date	March 6, 2010, 1:30 a.m.
Registration Date	Jan. 29, 2021, 10:57 a.m.
Last Update	March 6, 2010, 6:21 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:unified_communications_manager:6.0:::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.0\(1\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.0\(1a\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1:::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1:\(1a\)::::::
cpe:2.3:a:cisco:unified_communications_manager:6.1\(1\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1\(1a\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1\(1b\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1\(2\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1\(2\)su1:::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1\(2\)su1a:::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1\(3\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1\(4\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1.0:::::::*
cpe:2.3:a:cisco:unified_communications_manager:7.0:::::::*
cpe:2.3:a:cisco:unified_communications_manager:7.0\(1\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:7.0\(2\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:7.1:::::::*
cpe:2.3:a:cisco:unified_communications_manager:8.0:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://securitytracker.com/id?1023670	SECTRACK
2	http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1b924.shtml	CISCO	Patch Vendor Advisory
3	http://www.securityfocus.com/bid/38501	BID

Common Vulnerabilities List

JVN Vulnerability Information

Cisco Unified Communications Manager におけるサービス運用妨害 (DoS) の脆弱性

Title	Cisco Unified Communications Manager におけるサービス運用妨害 (DoS) の脆弱性
Summary	Cisco Unified Communications Manager (旧: CallManager) には、サービス運用妨害 (プロセス違反) 状態となる脆弱性が存在します。
Possible impacts	第三者により、無効な Line 番号を伴う不正な形式の SCCP (1) RegAvailableLines または (2) FwdStatReq メッセージを介して、サービス運用妨害 (プロセス違反) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 3, 2010, midnight
Registration Date	June 26, 2012, 4:19 p.m.
Last Update	June 26, 2012, 4:19 p.m.

Affected System

シスコシステムズ

Cisco Unified Communications Manager 6.1(5) 未満の 6.x、7.1(3a)su1 未満の 7.x、および 8.0(1) 未満の 8.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0588	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0588
National Vulnerability Database (NVD)
2	CVE-2010-0588	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0588

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Cisco
1	cisco-sa-20100303-cucm	http://www.cisco.com/en/US/products/csa/cisco-sa-20100303-cucm.html

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:unified_communications_manager:6.0:::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.0\(1\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.0\(1a\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1:::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1:\(1a\)::::::
cpe:2.3:a:cisco:unified_communications_manager:6.1\(1\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1\(1a\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1\(1b\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1\(2\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1\(2\)su1:::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1\(2\)su1a:::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1\(3\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1\(4\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:6.1.0:::::::*
cpe:2.3:a:cisco:unified_communications_manager:7.0:::::::*
cpe:2.3:a:cisco:unified_communications_manager:7.0\(1\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:7.0\(2\):::::::*
cpe:2.3:a:cisco:unified_communications_manager:7.1:::::::*
cpe:2.3:a:cisco:unified_communications_manager:8.0:::::::*