Дата публикации: | 18.01.2008 |
Всего просмотров: | 2299 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco Unified CallManager 4.x
Cisco Unified Communications Manager 4.x |
Уязвимые версии: Cisco Unified CallManager 4.0 Cisco Unified CallManager 4.1 versions prior to 4.1(3)SR5c Cisco Unified Communications Manager 4.2 versions prior to 4.2(3)SR3 Cisco Unified Communications Manager 4.3 versions prior to 4.3(1)SR1 Описание: Уязвимость существует из-за ошибки проверки границ данных в CTL Provider Service (CTLProvider.exe). Удаленный пользователь может отправить специально сформированный пакет на порт 2444/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Решение: Установите последнюю версию с сайта производителя.
CUCM 4.0: |
|
Ссылки: |
Cisco Security Advisory: Cisco Unified Communications Manager CTL Provider Heap Overflow Cisco Call Manager CTLProvider Heap Overflow Vulnerability |