发布日期:2013-08-21
更新日期:2013-08-23
受影响系统:
Cisco Unified Communications Manager 7.1(x)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61913
CVE(CAN) ID: CVE-2013-3462
Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。
Cisco Unified Communications Manager 7.1(x), 8.5(x), 8.6(x), 9.0(x), 9.1(x)没有有效的进行边界检查,经过身份验证的远程攻击者可利用此漏洞覆盖受影响设备上的已分配内存,导致数据破坏、服务中断、任意命令执行等。
<*来源:Cisco
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20130821-cucm)以及相应补丁:
cisco-sa-20130821-cucm:Multiple Vulnerabilities in Cisco Unified Communications Manager
链接: