客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
受影响系统: Cisco Unified CallManager 4.1 Cisco Unified CallManager 4.0 Cisco Unified Communications Manager 4.3 Cisco Unified Communications Manager 4.2 不受影响系统: Cisco Unified CallManager 4.1(3)SR5c Cisco Unified Communications Manager 4.3(1)SR1 Cisco Unified Communications Manager 4.2(3)SR3 描述: Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。 CUCM中默认绑定在TCP/2444端口上的CTL Provider服务(CTLProvider.exe)存在堆溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 该漏洞存在于接收套接字数据期间所使用的循环中的逻辑错误。 厂商补丁: Cisco已经为此发布了一个安全公告(cisco-sa-20080116-cucmctl)以及相应补丁: cisco-sa-20080116-cucmctl:Cisco Unified Communications Manager CTL Provider Heap Overflow 链接:http://www.cisco.com/warp/public/707/cisco-sa-20080116-cucmctl.sht |
请发表评论