思科警告统一通信管理有堆积溢出漏洞Cisco认证考试
文章作者 100test 发表时间 2009:04:10 00:29:09
来源 100Test.Com百考试题网
思科公司本周三公布了新一年第一个安全警告:警告说,思科统一通信管理-原CallManager-包含一个证书信授权名单的堆积溢出漏洞,黑客可以进行拒绝服务攻击或执行任意代码。
思科公司已经为受影响的客户提供了免费修补软件,还有一个解决办法是进行安全咨询。
存在漏洞的产品包括:
思科统一CallManager 4.0
思科统一CallManager 4.1之前至版本4.1(3)SR5c
思科统一通信管理4.2之前至版本4.2(3) SR3
思科统一通信管理4.3之前至版本4.3(1) SR1
思科表示,它目前还不知道任何公示或有人恶意使用这个漏洞,这是从TippingPoint给思科的报告得到的消息。