Cisco CallManager远程拒绝服务及代码执行的漏洞

Cisco CallManager远程拒绝服务及代码执行的漏洞

受影响系统：

Cisco Call Manager 4.0
Cisco Call Manager 3.3 (3)
Cisco Call Manager 3.3
Cisco Call Manager 3.2
Cisco Call Manager 3.1 (3a)
Cisco Call Manager 3.1 (2)
Cisco Call Manager 3.1
Cisco Call Manager 3.0
Cisco Call Manager 2.0
Cisco Call Manager 1.0

详细描述：

Cisco CallManager是Cisco IP电话解决方案中用来进行拨号处理的组件。

CallManager中存在多个远程漏洞，其中内存泄漏、资源耗尽和强制重启服务导致了4个拒绝服务漏洞。安全者可以利用这些漏洞造成合法用户拒绝服务。

另外一个远程溢出漏洞可能允许安全者执行任意机器代码，即使是失败的安全尝试也可能导致拒绝服务。

补丁下载：

Cisco已经为此发布了一个安全公告（cisco-sa-20050712-ccm）以及相应补丁:
cisco-sa-20050712-ccm：Cisco CallManager Memory Handling Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml