当前位置：代码网 > 服务器>网络安全>漏洞分析 > Cisco CallManager CTL Provider 远程堆溢出漏洞

Cisco CallManager CTL Provider 远程堆溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

Cisco CallManager CTL Provider 远程堆溢出漏洞受影响系统：Cisco Unified CallManager 4.1Cisco Unified CallManager 4.0Cisco Unified Communications Manager 4.3Cisco Unified Communications Manager 4.2... 08-10-08

                    
受影响系统：

cisco unified callmanager 4.1

cisco unified callmanager 4.0

cisco unified communications manager 4.3

cisco unified communications manager 4.2

不受影响系统：

cisco unified callmanager 4.1(3)sr5c

cisco unified communications manager 4.3(1)sr1

cisco unified communications manager 4.2(3)sr3

描述：

cisco unified communications manager（cucm，之前被称为callmanager）是cisco ip电话解决方案中的呼叫处理组件。

cucm中默认绑定在tcp/2444端口上的ctl provider服务（ctlprovider.exe）存在堆溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

该漏洞存在于接收套接字数据期间所使用的循环中的逻辑错误。

厂商补丁：

cisco已经为此发布了一个安全公告（cisco-sa-20080116-cucmctl）以及相应补丁:

cisco-sa-20080116-cucmctl：cisco unified communications manager ctl provider heap overflow

链接：http://www.cisco.com/warp/public/707/cisco-sa-20080116-cucmctl.sht

TIBCO SmartSockets 非信任指针远程代码执行漏洞

TIBCO SmartSockets 非信任指针远程代码执行漏洞受影响系统： TIBCO SmartSockets 6.8 不受影响系统： TIBCO Sm... [阅读全文]
Cisco PIX及ASA 设备TTL Decrement 拒绝服务漏洞

Cisco PIX及ASA 设备TTL Decrement 拒绝服务漏洞受影响系统：Cisco PIX Firewall < 8.0(3)Cisco ... [阅读全文]
Apple QuickTime图形描述符原子远程内存破坏漏洞

Apple QuickTime图形描述符原子远程内存破坏漏洞受影响系统： Apple QuickTime Player < 7.4 不受影响系统： A... [阅读全文]
FreeBSD inet_network() 函数中的单字节溢出漏洞

FreeBSD inet_network() 函数中的单字节溢出漏洞受影响系统：FreeBSD FreeBSD 7.0FreeBSD FreeBSD 6.3... [阅读全文]
OpenBSD rtlabel_id2name()本地拒绝执行服务漏洞

OpenBSD rtlabel_id2name()本地拒绝执行服务漏洞受影响系统：OpenBSD OpenBSD 4.2描述：OpenBSD是一款开放源代码... [阅读全文]
Cisco Application Velocity System帐号口令漏洞

Cisco Application Velocity System帐号口令漏洞受影响系统：Cisco Application Velocity System... [阅读全文]

发表评论


验证码：

Cisco CallManager CTL Provider 远程堆溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论