思科 IOS 的 Unified Communications Manager Express 漏洞
最後更新
2011年01月28日
發佈日期:
2009年09月25日
2818
觀看次數
風險: 中度風險
在思科 IOS 的 Unified Communications Manager Express 發現漏洞,攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。當處理異常的訊息並且裝置被設定為思科 Unified CME 時,Extension Mobility 功能的登入部分會產生緩衝區滿溢錯誤,允許持有已登記的電話 IP 位址的攻擊者利用漏洞終止受影響的系統或執行任意程式碼。
注意: 如果自動登記功能被啟用(預設),攻擊者可以利用漏洞登記自己的 IP 位址。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
思科 IOS 12.x
思科 Unified Communications 500 系列
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至指定的版本 :
http://www.cisco.com/warp/public/707/cisco-sa-20090923-cme.shtml持有合約的使用者應透過正規的更新途徑取得已更新的軟件。大部分使用者可以透過思科網址http://www.cisco.com上的軟件中心取得更新。
沒有合約的使用者應聯絡思科技術支援中心 (Technical Assistance Center (TAC)) 取得更新。以下為TAC的
聯絡方法:+1 800 553 2447 (由北美境內打出的免費電話)
+1 408 526 7209 (由北美境外打出的收費電話)
電郵: [email protected]
漏洞識別碼
資料來源
相關連結
分享至