微点交流论坛

标题: Cisco Unified Communications Manager CTL Provider Service缓冲溢出 [打印本页]

作者: pioneer 时间: 2008-1-23 09:37 标题: Cisco Unified Communications Manager CTL Provider Service缓冲溢出

来源

secunia.com

软件名

Cisco Unified CallManager 4.x
Cisco Unified Communications Manager 4.x

描述

这可恶意导致拒绝服务或危害受影响的系统
CTL Provider Service (CTLProvider.exe)中的越界访问错误可通过发送特定包到缺省端口2444/TCP导致堆缓冲溢出

溢出成功后可执行任意代码

该漏洞影响了以下版本
* Cisco Unified CallManager 4.0
* Cisco Unified CallManager 4.1 versions prior to 4.1(3)SR5c
* Cisco Unified Communications Manager 4.2 versions和V4.2(3)SR3之前的版本
* Cisco Unified Communications Manager 4.3 versions和V4.3(1)SR1之前的版本

解决方案

应用更新

CUCM 4.0:
更新到修复版本CUCM 4.1或最新.

CUCM 4.1:
更新到 CUCM 4.1(3)SR5c, CUCM 4.1(3)SR6, 或最新.
http://www.cisco.com/pcgi-bin/ta ... mgr-41?psrtdcat20e2

CUCM 4.2:
更新到CUCM 4.2(3)SR3或最新.
http://www.cisco.com/pcgi-bin/ta ... mgr-42?psrtdcat20e2

CUCM 4.3:
更新到CUCM 4.3(1)SR1, CUCM 4.3(1)SR1a,或最新.
http://www.cisco.com/pcgi-bin/ta ... mgr-43?psrtdcat20e2

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn