Security Lab

Переполнение буфера в Cisco Unified Communications Manager

Дата публикации:18.01.2008
Всего просмотров:2299
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Unified CallManager 4.x
Cisco Unified Communications Manager 4.x
Уязвимые версии:
Cisco Unified CallManager 4.0
Cisco Unified CallManager 4.1 versions prior to 4.1(3)SR5c
Cisco Unified Communications Manager 4.2 versions prior to 4.2(3)SR3
Cisco Unified Communications Manager 4.3 versions prior to 4.3(1)SR1

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в CTL Provider Service (CTLProvider.exe). Удаленный пользователь может отправить специально сформированный пакет на порт 2444/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя:

Решение: Установите последнюю версию с сайта производителя.

CUCM 4.0:
Update to a fixed version of CUCM 4.1 or later.

CUCM 4.1:
Update to CUCM 4.1(3)SR5c, CUCM 4.1(3)SR6, or later.
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-41?psrtdcat20e2

CUCM 4.2:
Update to CUCM 4.2(3)SR3 or later.
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-42?psrtdcat20e2

CUCM 4.3:
Update to CUCM 4.3(1)SR1, CUCM 4.3(1)SR1a, or later.
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-43?psrtdcat20e2

Ссылки: Cisco Security Advisory: Cisco Unified Communications Manager CTL Provider Heap Overflow
Cisco Call Manager CTLProvider Heap Overflow Vulnerability