思科 Unified Communications Manager 多個漏洞
最後更新
2013年08月22日 10:10
發佈日期:
2013年08月22日
1091
觀看次數
風險: 中度風險
類型: 用戶端 - IM、聊天及VoIP
在思科 Unified Communications Manager 發現多個漏洞。已認證的遠端使用者可利用漏洞,在目標系統執行任意程式碼,及導致阻斷服務。
- 遠端使用者可透過傳送大量 TCP 連接至連接埠 5060 或 5061 觸發記憶體洩漏,及導致阻斷服務。
- 遠端使用者可透過特製的登記訊息觸發處理漏洞錯誤,及導致阻斷服務。
- 遠端使用者可透過傳送高率 UDP 封包至某些連接埠,包括連接埠 5060,導致阻斷服務。
- 已認證的遠端使用者可透過特製的數據觸發緩衝記憶滿溢,及在目標系統執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- 版本 7.1(x) ,8.5(x) ,8.6(x), 9.0(x), 9.1(x)
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (9.1(2))
漏洞識別碼
資料來源
分享至