Cisco Unified Presence 及 Jabber Extensible Communications Platform 串流標頭處理漏洞

最後更新 2012年09月13日 10:16 發佈日期: 2012年09月13日 1762 觀看次數

風險: 中度風險

類型: 用戶端 - IM、聊天及VoIP

類型: IM、聊天及VoIP

在 Cisco Unified Presence 及 Jabber Extensible Communications Platform 發現漏洞。遠端使用者可導致阻斷服務。

遠端使用者可透過傳送特製 Extensible Messaging and Presence Protocol (XMPP) 串流，導致目標 Connection Manager 程序終止及重新啟動。

影響

阻斷服務

受影響之系統或技術

8.6(3) 之前的版本

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

軟件商已提供修補程式 (8.6(3))。
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120912-cupxcp

漏洞識別碼

CVE-2012-3935

資料來源

SecurityTracker

相關連結

http://securitytracker.com/id/1027520

分享至

Citrix XenApp Online Plug-in / Receiver 程式碼執行漏洞

2012年09月13日 1874 觀看次數

IBM Java 多個漏洞

2012年09月10日 1786 觀看次數