pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Cisco Unified Communications Manager CTL Provider Service缓冲溢出
来源
secunia.com
软件名
Cisco Unified CallManager 4.x
Cisco Unified Communications Manager 4.x
描述
这可恶意导致拒绝服务或危害受影响的系统
CTL Provider Service (CTLProvider.exe)中的越界访问错误可通过发送特定包到缺省端口2444/TCP导致堆缓冲溢出
溢出成功后可执行任意代码
该漏洞影响了以下版本
* Cisco Unified CallManager 4.0
* Cisco Unified CallManager 4.1 versions prior to 4.1(3)SR5c
* Cisco Unified Communications Manager 4.2 versions和V4.2(3)SR3之前的版本
* Cisco Unified Communications Manager 4.3 versions和V4.3(1)SR1之前的版本
解决方案
应用更新
CUCM 4.0:
更新到修复版本CUCM 4.1或最新.
CUCM 4.1:
更新到 CUCM 4.1(3)SR5c, CUCM 4.1(3)SR6, 或最新.
http://www.cisco.com/pcgi-bin/ta ... mgr-41?psrtdcat20e2
CUCM 4.2:
更新到CUCM 4.2(3)SR3或最新.
http://www.cisco.com/pcgi-bin/ta ... mgr-42?psrtdcat20e2
CUCM 4.3:
更新到CUCM 4.3(1)SR1, CUCM 4.3(1)SR1a,或最新.
http://www.cisco.com/pcgi-bin/ta ... mgr-43?psrtdcat20e2
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
