跳至主內容

思科 IOS 的 Unified Communications Manager Express 漏洞

最後更新 2011年01月28日 發佈日期: 2009年09月25日 2818 觀看次數

風險: 中度風險

在思科 IOS 的 Unified Communications Manager Express 發現漏洞,攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。當處理異常的訊息並且裝置被設定為思科 Unified CME 時,Extension Mobility 功能的登入部分會產生緩衝區滿溢錯誤,允許持有已登記的電話 IP 位址的攻擊者利用漏洞終止受影響的系統或執行任意程式碼。

注意: 如果自動登記功能被啟用(預設),攻擊者可以利用漏洞登記自己的 IP 位址。


影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • 思科 IOS 12.x

  • 思科 Unified Communications 500 系列


解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 升級至指定的版本 :
    http://www.cisco.com/warp/public/707/cisco-sa-20090923-cme.shtml

    持有合約的使用者應透過正規的更新途徑取得已更新的軟件。大部分使用者可以透過思科網址http://www.cisco.com上的軟件中心取得更新。

    沒有合約的使用者應聯絡思科技術支援中心 (Technical Assistance Center (TAC)) 取得更新。以下為TAC的
    聯絡方法:

    +1 800 553 2447 (由北美境內打出的免費電話)
    +1 408 526 7209 (由北美境外打出的收費電話)
    電郵: [email protected]


漏洞識別碼


資料來源


相關連結