简介:周三,思科公布了其今年第一个安全警告:思科Unified Communications Manager(原CallManager)的证书信任列表(Certificate Trust List)包含一个堆溢出漏洞,利用该漏洞,黑客可以发起拒绝服务式攻击,或执行 ...
周三,思科公布了其今年第一个安全警告:思科Unified Communications Manager(原CallManager)的证书信任列表(Certificate Trust List)包含一个堆溢出漏洞,利用该漏洞,黑客可以发起拒绝服务式攻击,或执行任意代码。
思科已经为受影响的用户提供了免费的补丁。
易受攻击的产品如下:
Cisco Unified CallMa nager 4.0
Cisco Unified CallManager 4.1 Versions prior to 4.1(3)SR5c
Cisco Unified Communications Manager 4.2 Versions prior to 4.2(3) SR3
Cisco Unified Communications Manager 4.3 Versions prior to 4.3(1) SR1
思科表示,根据TippingPoint反馈的结果,目前还没有看到任何恶意利用该漏洞的事件发生。