漏洞标题
N/A
漏洞描述信息
在Cisco Unified Communications Manager(CUCM,以前称为CallManager)的20070711之前,证书信任列表(CTL)服务(CTLProvider.exe)中的一个零错误允许远程攻击者通过创建一个触发堆栈缓冲溢出的 packets 来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Off-by-one error in the Certificate Trust List (CTL) Provider service (CTLProvider.exe) in Cisco Unified Communications Manager (CUCM, formerly CallManager) before 20070711 allow remote attackers to execute arbitrary code via a crafted packet that triggers a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Communications Manager单字节溢出漏洞
漏洞描述信息
Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。 CUCM的CTLProvider.exe和RisDC.exe服务组件中分别存在一个单字节溢出漏洞,远程攻击者可能利用这些漏洞导致设备不可用或控制受影响的系统。 如果远程攻击者向默认运行于2444/TCP和2556/TCP端口的上述服务发送了恶意请求报文的话,就可能触发堆溢出,导致拒绝服务或完全入侵有漏洞的设备。
CVSS信息
N/A
漏洞类别
授权问题