![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-016 Cisco - Unified Communications Manager sårbar
Cisco Unified Communications Manager (CUCM), tidigare CallManager, är sårbar för en buffertöverflödning.
Problembeskrivning
CVE-referens: CVE-2008-0027
Cody Pierce vid TippingPoint DVLabs har upptäckt en heap-baserad buffertöverflödning i CUCM. Sårbarheten låter en icke-autentiserad användare orsaka otillgänglighet till tjänsten eller exekvera godtycklig kod.
Problemet är i tjänsten Certificate Trust List (CTL) Provider. En tjänst som när den är aktiv vanligtvis lyssnar på TCP-port 2444.
Påverkade versioner
- Cisco Unified CallManager 4.0
- Cisco Unified CallManager 4.1, tidigare än 4.1(3)SR5c
- Cisco Unified Communications Manager 4.2, tidigare än 4.2(3)SR3
- Cisco Unified Communications Manager 4.3, tidigare än 4.3(1)SR1
Mer information och programrättningar
http://www.cisco.com/warp/public/707/cisco-sa-20080116-cucmctl.shtml
http://dvlabs.tippingpoint.com/advisory/TPTI-08-02