手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >Cisco CallManager CTL Provider 远程堆溢出漏洞
Cisco CallManager CTL Provider 远程堆溢出漏洞
摘要:受影响系统:CiscoUnifiedCallManager4.1CiscoUnifiedCallManager4.0CiscoUnified...

受影响系统:

Cisco Unified CallManager 4.1

Cisco Unified CallManager 4.0

Cisco Unified Communications Manager 4.3

Cisco Unified Communications Manager 4.2 不受影响系统:

Cisco Unified CallManager 4.1(3)SR5c

Cisco Unified Communications Manager 4.3(1)SR1

Cisco Unified Communications Manager 4.2(3)SR3 描述:

Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。 CUCM中默认绑定在TCP/2444端口上的CTL Provider服务(CTLProvider.exe)存在堆溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 该漏洞存在于接收套接字数据期间所使用的循环中的逻辑错误。 厂商补丁:

Cisco已经为此发布了一个安全公告(cisco-sa-20080116-cucmctl)以及相应补丁:

cisco-sa-20080116-cucmctl:Cisco Unified Communications Manager CTL Provider Heap Overflow

链接:http://www.cisco.com/warp/public/707/cisco-sa-20080116-cucmctl.sht

【Cisco CallManager CTL Provider 远程堆溢出漏洞】相关文章:

Python stringobject.c多个远程溢出漏洞

IBM Tivoli Storage Manager Express 堆溢出漏洞

Trillian XML解析器DTD文件缓冲区溢出漏洞

AOL Radio MediaPlaybackControl 控件栈溢出漏洞

EMC DiskXtender MediaStor组件远程格式串处理漏洞

SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞

Toshiba Surveillix ActiveX 控件远程栈溢出漏洞

Symark PowerBroker 客户端多个本地命令溢出漏洞

AlsaPlayer 存在处理远程缓冲区溢出漏洞

Microsoft Visual Interdev 文件缓冲区溢出漏洞

精品推荐
分类导航