Cisco Unified Presence/Jabber XCP 缓冲区溢出漏洞

漏洞信息详情

Cisco Unified Presence/Jabber XCP 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201209-225
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-3935
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-09-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-14
  
• 厂        商：
  
  cisco
• 漏洞来源：

Cisco Unified Presence是美国思科（Cisco）公司的一个基于标准的平台，能够收集有关用户可用性和通信功能的信息，以提供统一用户在网状态，为思科统一通信和关键业务应用提供支持基于在网状态的通信。Cisco Jabber XCP是一款可扩展通信平台。

Cisco Unified Presence (CUP)8.6(3)之版本和Jabber Extensible Communications Platform (又名Jabber XCP) 5.3之前的版本中存在漏洞。远程攻击者可利用该漏洞通过特制的XMPP流头，导致拒绝服务（进程崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120912-cupxcp

来源: tools.cisco.com

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120912-cupxcp

来源：NSFOCUS
名称：20670
链接：http://www.nsfocus.net/vulndb/20670