在思科统一通信管理器中发现四个漏洞

思科安全咨询:5月14日，思科发布了思科统一通信管理器(前身为思科统一通信管理器)的安全建议

思科CallManager)。该公司表示，目前已有补丁可以修复四个拒绝服务(DoS)漏洞，这些漏洞都是由思科内部发现的。以下思科统一通信管理器(CUCM)服务受到影响:证书信任列表(CTL)提供商、证书权威代理功能(CAPF)、会话发起协议(SIP)、简单网络管理协议(SNMP)陷阱。

CTL漏洞影响CUCM版本5.x。它是一个内存消耗漏洞，当一个脆弱的CUCM系统接收到一系列错误的TCP数据包时，可能会导致DoS状态。默认情况下启用CTL提供程序服务。证书授权代理功能(CAPF)漏洞影响版本4.1、4.2和4.3。当处理格式错误的输入时，该孔可能导致DoS状态。SIP漏洞包括一个利用SIP连接中的漏洞的漏洞和两个SIP邀请的攻击漏洞。SIP INVITE的一个漏洞没有解决方案。下一个服务版本，即4.1(3)SR7、4.2(3)SR4、4.3(2)、5.1(3)和6.1(1)中修复了这个错误。

更多来自思科子网:

联邦调查局担心假冒的思科设备 新的思科网真部门变得个性化

思科与马克•安德森(Marc Andreessen)的社交网站Ning会面

这是思科转型的终极标志

CCNP实验室必需品

杰夫·道尔:理解MPLS

去思科子网获取更多思科新闻、博客、论坛、安全警报、赠书等。

思科网络专业人士的20个有用网站 本月的思科子网赠品

有个足球雷竞技app网络世界的IT买家指南:思科产品

订阅网络世界的思科警报，其有个足球雷竞技app中包括所有思科子网项目的每周摘要