思科发布了今年第一个新的安全警告:其思科统一通信管理器(前身为CallManager)在证书信任列表中包含一个堆溢出漏洞,可能会让黑客发起拒绝服务攻击或执行任意代码。
思科周三发布了今年的第一个新的安全警告:其思科统一通信管理器(前身为CallManager)在证书信任列表中包含一个堆溢出漏洞,可能会让黑客引发拒绝服务攻击或执行任意代码。
思科已经为受影响的客户提供了一个免费的修复软件,并提供了一个解决方案安全咨询.
易受影响的产品有:
* Cisco Unified CallManager 4.0
* Cisco Unified CallManager 4.1 4.1(3)SR5c之前的版本
*思科统一通信管理4.2版本之前4.2(3)SR3
*思科统一通信管理4.3版本之前的4.3(1)SR1
思科表示,它没有发现任何公开声明或恶意使用该漏洞的情况,该漏洞已由tipingpoint报告给思科。(从我们的IP PBX买方指南了解更多关于IP PBX产品。)