A Cisco Unified Communications Manager CTL Provider Service puffer túlcsordulási sérülékenysége

CH azonosító

CH-925

Felfedezés dátuma

2008.01.16.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified CallManager
Unified Communications Manager

Érintett verziók

CISCO Unified CallManager 4.x
CISCO Unified Communications Manager 4.x

Összefoglaló

A Cisco Unified Communications Manager (CUCM) sérülékenységét jelentették, amivel rosszindulatú támadók szolgáltatás megtagadást (DoS) idézhetnek elő vagy tetszőleges kódtot futtathatnka az érintett rendszeren.

Leírás

A Cisco Unified Communications Manager (CUCM) sérülékenységét jelentették, amivel rosszindulatú támadók szolgáltatás megtagadást (DoS) idézhetnek elő vagy tetszőleges kódtot futtathatnka az érintett rendszeren.

A sérülékenységet a CTL Provider Service (CTLProvider.exe) határhibája okozza, amit kihasználva halom túlcsordulást idézhető elő egy különlegesen kialakított csomag elküldésével az alapértelmezett portra (2444/TCP).

Sikeres kihasználás esetén tetszőleges kód futtatható.

A Cisco Unified CallManager 4.0. és a 4.1(3)SR5c-nél korábbi verziói, valamint a Cisco Unified Communications Manager 4.2(3)SR3-nál és 4.3(1)SR1-nél korábbi verziói.

Megoldás

Frissítsen a legújabb verzióra