Cisco CallManager CTL Provider 远程堆溢出漏洞
来源:绿盟科技 时间:2008-01-21 09:01:13
受影响系统:
Cisco Unified CallManager 4.1
Cisco Unified CallManager 4.0
Cisco Unified Communications Manager 4.3
Cisco Unified Communications Manager 4.2
不受影响系统:
Cisco Unified CallManager 4.1(3)SR5c
Cisco Unified Communications Manager 4.3(1)SR1
Cisco Unified Communications Manager 4.2(3)SR3
描述:
Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。
CUCM中默认绑定在TCP/2444端口上的CTL Provider服务(CTLProvider.exe)存在堆溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
该漏洞存在于接收套接字数据期间所使用的循环中的逻辑错误。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080116-cucmctl)以及相应补丁:
cisco-sa-20080116-cucmctl:Cisco Unified Communications Manager CTL Provider Heap Overflow
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080116-cucmctl.sht
相关文章
- Cisco VPN Client for Windows 本地拒绝服务漏洞
- Level-One WBR-3460A 无线路由器非授权访问漏洞
- Cisco Unified MeetingPlace 有跨站脚本执行漏洞
- Symantec Altiris Deployment Solution 目录漏洞
- Novell BorderManager Client Trust有进程堆漏洞