Cisco Unified Communications Manager报文捕获服务拒绝服务漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 16:49:27 YS 来源:ZONE.CI 全球网 0 阅读模式
> Cisco Unified Communications Manager报文捕获服务拒绝服务漏洞

Cisco Unified Communications Manager报文捕获服务拒绝服务漏洞

CNNVD-ID编号 CNNVD-201108-463 CVE编号 CVE-2011-2560
发布时间 2011-08-29 更新时间 2011-08-30
漏洞类型 资源管理错误 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 cisco

漏洞介绍

Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。

Cisco Unified Communications Manager中存在报文捕获服务拒绝服务漏洞。此漏洞源于默认启用的Packet Capture Service未能正确暂停或关闭闲置的TCP连接,远程攻击者可通过打开多个连接,使Cisco Unified Communications Manager的内存耗尽,造成重启。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8f531.shtml

参考网址

来源: CISCO

名称: 20110824 Cisco Unified Communications Manager Denial of Service Vulnerabilities

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8f531.shtml

受影响实体

Cisco Unified_communications_manager:4.3 Cisco Unified_communications_manager:4.2.3sr2 Cisco Unified_communications_manager:4.2.3sr2b Cisco Unified_communications_manager:4.2.3sr1 Cisco Unified_communications_manager:4.1%283%29

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-463

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  4