Cisco CallManager aupair.exe 缓冲区溢出漏洞-一一网

Cisco CallManager aupair.exe 缓冲区溢出漏洞

4年前更新

1180

漏洞信息详情

Cisco CallManager aupair.exe 缓冲区溢出漏洞

CNNVD编号：CNNVD-200507-147

危害等级：中危
CVE编号：
CVE-2005-2244
漏洞类型：

缓冲区溢出
发布时间：

2005-07-12
威胁类型：

远程
更新时间：

2005-10-20
厂商：

cisco
漏洞来源：
Mark Dowd, Mike Ly…

漏洞简介

Cisco CallManager（CCM）是美国思科（Cisco）公司的一套基于思科统一通信解决方案中的呼叫处理组件。

CCM多个版本(3.2及之前版本、3.3(5)之前的3.3版本、4.0(2a)SR2b之前的4.0版本以及4.1(3)SR1之前的4.1 4.1版本)中的aupair服务(aupair.exe)存在缓存区溢出漏洞。

远程攻击者通过会触发内存分配失败并导致缓冲区溢出的特制数据包，可执行任意代码或破坏内存。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml

参考网址

来源: CISCO

名称: 20050712 Cisco CallManager Memory Handling Vulnerabilities

链接:http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml

来源: XF

名称: malloc-return-value-dos(19053)

链接:http://xforce.iss.net/xforce/xfdb/19053

来源: BID

名称: 14255

链接:http://www.securityfocus.com/bid/14255

受影响实体

Cisco Call_manager:4.1
Cisco Call_manager:4.0
Cisco Call_manager:3.3
Cisco Call_manager:3.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐