Cisco Unified CallManager 4.2
Cisco Unified CallManager 3.3
Cisco Unified Communications Manager 5.1
Cisco Unified Communications Manager 4.3
Cisco Unified CallManager 4.1(3)SR5
Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。
CUCM的CTLProvider.exe和RisDC.exe服务组件中分别存在一个单字节溢出和一个整数溢出漏洞,远程攻击者可能利用这些漏洞导致设备不可用或控制受影响的系统。
如果远程攻击者向默认运行于2444/TCP和2556/TCP端口的上述服务发送了恶意请求报文的话,就可能触发堆溢出,导致拒绝服务或完全入侵有漏洞的设备。
禁用CTL Provider服务。
限制对2444/TCP和2556/TCP端口的访问。