Vendor Status Note JVNCIAC-S-122

Cisco の Unified Communications Manager にヒープオーバーフローの脆弱性

概要

Cisco の Unified Communications Manager (旧 Unified CallManager) には、ヒープオーバーフローの脆弱性があります。

影響を受けるシステム
 - Cisco Unified CallManager 4.0
 - Cisco Unified CallManager 4.1(3)SR5c より前のバージョン 4.1
 - Cisco Unified Communications Manager 4.2(3)SR3 より前の バージョン 4.2
 - Cisco Unified Communications Manager 4.3(1)SR1 より前の バージョン 4.3

想定される影響

遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったり、任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20080116-cucmctl
Cisco Unified Communications Manager CTL Provider Heap Overflow
Document ID: 100514
Identifying and Mitigating Exploitation of the Cisco Unified Communications Manager CTL Provider Heap Overflow
参考情報

  1. ISS X-Force Database: cisco-cucm-ctl-bo(39704)
    Cisco Unified Communications Manager CTLProvider.exe buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0401 ( 2008-01-30 )
CIAC BulletinS-122 Cisco Unified Communications Manager CTL Provider Vulnerability ( 2008-01-22 )
CVE2008-0027 [CVE+] XF39704
PGP署名JVNCIAC-S-122.html.sig
登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.