Cisco Unified Communications Manager单字节溢出漏洞

漏洞信息详情

Cisco Unified Communications Manager单字节溢出漏洞

• CNNVD编号：CNNVD-200707-271
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2006-5277
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-07-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-07-18
  
• 厂        商：
  
  cisco
• 漏洞来源：
  IBM ISS X-Force

Cisco Unified Communications Manager(CUCM，之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。
CUCM的CTLProvider.exe和RisDC.exe服务组件中分别存在一个单字节溢出漏洞，远程攻击者可能利用这些漏洞导致设备不可用或控制受影响的系统。
如果远程攻击者向默认运行于2444/TCP和2556/TCP端口的上述服务发送了恶意请求报文的话，就可能触发堆溢出，导致拒绝服务或完全入侵有漏洞的设备。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://www.cisco.com/warp/public/707/cisco-sa-20070711-cucm.shtml

来源: XF
名称: voip-filename-overflow(31437)
链接:http://xforce.iss.net/xforce/xfdb/31437

来源: BID
名称: 24868
链接:http://www.securityfocus.com/bid/24868

来源: ISS
名称: 20070711 Cisco Call Manager CTLProvider.exe Remote Code Execution
链接:http://www.iss.net/threats/270.html

来源: CISCO
名称: 20070711 Cisco Unified Communications Manager Overflow Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070711-cucm.shtml

来源: SECTRACK
名称: 1018369
链接:http://securitytracker.com/id?1018369

来源: SECUNIA
名称: 26043
链接:http://secunia.com/advisories/26043

来源: OSVDB
名称: 36122
链接:http://www.osvdb.org/36122

来源: VUPEN
名称: ADV-2007-2512
链接:http://www.frsirt.com/english/advisories/2007/2512