Cisco CallManager CTL Provider 远程堆溢出漏洞
Cisco CallManager CTL Provider 远程堆溢出漏洞
发布时间:2016-12-21 来源:查字典编辑
摘要:受影响系统:CiscoUnifiedCallManager4.1CiscoUnifiedCallManager4.0CiscoUnified...

受影响系统:

Cisco Unified CallManager 4.1

Cisco Unified CallManager 4.0

Cisco Unified Communications Manager 4.3

Cisco Unified Communications Manager 4.2 不受影响系统:

Cisco Unified CallManager 4.1(3)SR5c

Cisco Unified Communications Manager 4.3(1)SR1

Cisco Unified Communications Manager 4.2(3)SR3 描述:

Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。 CUCM中默认绑定在TCP/2444端口上的CTL Provider服务(CTLProvider.exe)存在堆溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 该漏洞存在于接收套接字数据期间所使用的循环中的逻辑错误。 厂商补丁:

Cisco已经为此发布了一个安全公告(cisco-sa-20080116-cucmctl)以及相应补丁:

cisco-sa-20080116-cucmctl:Cisco Unified Communications Manager CTL Provider Heap Overflow

链接:http://www.cisco.com/warp/public/707/cisco-sa-20080116-cucmctl.sht

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新漏洞分析学习
热门漏洞分析学习
网络安全子分类