思科產品 CTL Provider 遠端緩衝區滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2008年01月18日
3018
觀看次數
風險: 中度風險
在思科Unified CallManager及Unified Communications Manager發現的漏洞,可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理使用者提供的資料時,CTL (Certificate Trust List) Provider service的"CTLProvider.exe" (port 2444/TCP)會產生堆陣滿溢錯誤。未經驗證的遠端攻擊者可利用漏洞終止受影響的應用程式或執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- 思科Unified CallManager 4.0
- 思科Unified CallManager 4.1(3)SR5c之前的版本
- 思科Unified Communications Manager4.2(3)SR3之前的版本
- 思科Unified Communications Manager 4.34.3(1)SR1之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
安裝更新程式
CUCM 4.0:
升級至已修補漏洞的CUCM 4.1或之後的版本CUCM 4.1:
升級至CUCM 4.1(3)SR5c、CUCM 4.1(3)SR6或之後的版本
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-41?psrtdcat20e2CUCM 4.2:
升級至CUCM 4.2(3)SR3或之後的版本
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-42?psrtdcat20e2CUCM 4.3:
升級至to CUCM 4.3(1)SR1、CUCM 4.3(1)SR1a或之後的版本
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-43?psrtdcat20e2
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至