成功利用這些漏洞會導致拒絕服務攻擊，造成高CPU使用率、中斷服務或重啟服務器，然后可能導致電話無法響應、從CCM注銷電話或CCM重啟。  
  

 
  　　具體描述：

　　Cisco CallManager（CCM）是Cisco ip電話解決方案的基于軟件的呼叫處理組件。

　　一些CCM版本沒有主動治理TCP連接和Windows消息，導致一些公開的發布端口受拒絕服務攻擊影響：

　　1 CCM沒有足夠主動的超時到2000端口的TCP連接，導致足夠多的開放連接會耗盡內存和CPU資源。在特定的情況下，CCM會無限期的保持TCP連接開放，直到重啟CCM服務或重啟服務器。

　　2 多個到2001、2002或7727端口的連接會布滿Windows消息隊列，導致CCM無法處理Windows Service Manager，在30秒超時后重啟CCM。

　　成功利用這些漏洞會導致拒絕服務攻擊，造成高CPU使用率、中斷服務或重啟服務器，然后可能導致電話無法響應、從CCM注銷電話或CCM重啟。

　　受影響系統：

　　Cisco Call Manager <= 3.2

　　Cisco Call Manager 4.1

　　Cisco Call Manager 4.0

　　Cisco Call Manager 3.3

　　補丁下載：

　　Cisco

　　-----

　　Cisco已經為此發布了一個安全公告（cisco-sa-20060118-ccmdos）以及相應補丁:

　　cisco-sa-20060118-ccmdos：Cisco Call Manager Denial of Service

　　鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20060118-ccmdos.sHtml