微点交流论坛

标题: Cisco Unified Communications Manager两个漏洞 [打印本页]

作者: pioneer 时间: 2007-10-24 09:32 标题: Cisco Unified Communications Manager两个漏洞

来源

secunia.com

软件名

Cisco Unified Communications Manager 5.x

描述

CUCM中的漏洞可恶意导致拒绝服务或危害有漏洞的系统

1)CUCM TFTP的TFTP定位服务在处理文件名时的越界错误可导致缓冲溢出
溢出成功后可执行任意代码

2)处理SIP INVITE信息时的错误可通过例如批量发送CUCM系统的SIP INVITE信息到缺省端口5060/UDP来的导致资源消耗

请参照厂商建议中受影响的版本列表

解决方案

升级到最新版本

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn