您现在的位置是:网站首页> 编程资料编程资料
Cisco CallManager CTL Provider 远程堆溢出漏洞 _漏洞分析_网络安全_
2023-05-24
274人已围观
简介 Cisco CallManager CTL Provider 远程堆溢出漏洞 _漏洞分析_网络安全_
受影响系统:
Cisco Unified CallManager 4.1
Cisco Unified CallManager 4.0
Cisco Unified Communications Manager 4.3
Cisco Unified Communications Manager 4.2 不受影响系统:
Cisco Unified CallManager 4.1(3)SR5c
Cisco Unified Communications Manager 4.3(1)SR1
Cisco Unified Communications Manager 4.2(3)SR3 描述:
Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。 CUCM中默认绑定在TCP/2444端口上的CTL Provider服务(CTLProvider.exe)存在堆溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 该漏洞存在于接收套接字数据期间所使用的循环中的逻辑错误。 厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080116-cucmctl)以及相应补丁:
cisco-sa-20080116-cucmctl:Cisco Unified Communications Manager CTL Provider Heap Overflow
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080116-cucmctl.sht
Cisco Unified CallManager 4.1
Cisco Unified CallManager 4.0
Cisco Unified Communications Manager 4.3
Cisco Unified Communications Manager 4.2 不受影响系统:
Cisco Unified CallManager 4.1(3)SR5c
Cisco Unified Communications Manager 4.3(1)SR1
Cisco Unified Communications Manager 4.2(3)SR3 描述:
Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。 CUCM中默认绑定在TCP/2444端口上的CTL Provider服务(CTLProvider.exe)存在堆溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 该漏洞存在于接收套接字数据期间所使用的循环中的逻辑错误。 厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080116-cucmctl)以及相应补丁:
cisco-sa-20080116-cucmctl:Cisco Unified Communications Manager CTL Provider Heap Overflow
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080116-cucmctl.sht
相关内容
- AlsaPlayer 存在处理远程缓冲区溢出漏洞 _漏洞分析_网络安全_
- Microsoft IE 脚本错误处理内存破坏漏洞 _漏洞分析_网络安全_
- Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞 _漏洞分析_网络安全_
- FreeBSD openpty() pty处理多个本地信息泄露漏洞 _漏洞分析_网络安全_
- Toshiba Surveillix ActiveX 控件远程栈溢出漏洞 _漏洞分析_网络安全_
- Cisco PIX及ASA 设备TTL Decrement 拒绝服务漏洞 _漏洞分析_网络安全_
- FreeBSD inet_network() 函数中的单字节溢出漏洞 _漏洞分析_网络安全_
- Cisco Application Velocity System帐号口令漏洞 _漏洞分析_网络安全_
- Microsoft SharePoint Server跨站脚本漏洞 _漏洞分析_网络安全_
- Axigen AXIMilter 过滤模块远程格式串的处理漏洞 _漏洞分析_网络安全_
