思科统一通信管理器存在堆溢出漏洞
www.net130.com     日期:2008-1-20    浏览次数:
作者:周源 编译    出处:CNW.com.cn

周三,思科公布了其今年第一个安全警告:思科Unified Communications Manager(原CallManager)的证书信任列表(Certificate Trust List)包含一个堆溢出漏洞,利用该漏洞,黑客可以发起拒绝服务式攻击,或执行任意代码。

思科已经为受影响的用户提供了免费的补丁。

易受攻击的产品如下:

Cisco Unified CallManager 4.0

Cisco Unified CallManager 4.1 Versions prior to 4.1(3)SR5c

Cisco Unified Communications Manager 4.2 Versions prior to 4.2(3) SR3

Cisco Unified Communications Manager 4.3 Versions prior to 4.3(1) SR1

思科表示,根据TippingPoint反馈的结果,目前还没有看到任何恶意利用该漏洞的事件发生。

 

相关新闻