Cisco CallManager CTL Provider 远程堆溢出漏洞

131 阅读 0 评论 87 点赞

受影响系统：
Cisco Unified CallManager 4.1
Cisco Unified CallManager 4.0
Cisco Unified Communications Manager 4.3
Cisco Unified Communications Manager 4.2 不受影响系统：
Cisco Unified CallManager 4.1(3)SR5c
Cisco Unified Communications Manager 4.3(1)SR1
Cisco Unified Communications Manager 4.2(3)SR3 描述：
Cisco Unified Communications Manager（CUCM，之前被称为CallManager）是Cisco IP电话解决方案中的呼叫处理组件。 CUCM中默认绑定在TCP/2444端口上的CTL Provider服务（CTLProvider.exe）存在堆溢出漏洞，远程攻击者可能利用此漏洞控制服务器。该漏洞存在于接收套接字数据期间所使用的循环中的逻辑错误。厂商补丁：
Cisco已经为此发布了一个安全公告（cisco-sa-20080116-cucmctl）以及相应补丁:
cisco-sa-20080116-cucmctl：Cisco Unified Communications Manager CTL Provider Heap Overflow
链接：http://www.cisco.com/warp/public/707/cisco-sa-20080116-cucmctl.sht

本文分类：漏洞分析
浏览次数：131 次浏览
发布日期：2022-04-09 08:00:02
本文链接：https://www.uoften.com/article/102300.html

Cisco CallManager CTL Provider 远程堆溢出漏洞

评论列表共有 0 条评论

发表评论取消回复

Cisco CallManager CTL Provider 远程堆溢出漏洞

评论列表共有 0 条评论

发表评论 取消回复

发表评论取消回复