漏洞标题
N/A
漏洞描述信息
在Cisco Unified Communications Manager(CUCM)4.2(3)SR3之前、4.3(1)SR1之前和CallManager 4.0(4.1(3)SR5c之前,证书信任列表(CTL)供应商服务(CTLProvider.exe)中的内存缓冲溢出,允许远程攻击者通过长请求导致服务拒绝或执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the Certificate Trust List (CTL) Provider service (CTLProvider.exe) in Cisco Unified Communications Manager (CUCM) 4.2 before 4.2(3)SR3 and 4.3 before 4.3(1)SR1, and CallManager 4.0 and 4.1 before 4.1(3)SR5c, allows remote attackers to cause a denial of service or execute arbitrary code via a long request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Communications Manager CTL Provider远程堆溢出漏洞
漏洞描述信息
Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。 CUCM中默认绑定在TCP/2444端口上的CTL Provider服务(CTLProvider.exe)存在堆溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 该漏洞存在于接收套接字数据期间所使用的循环中的逻辑错误。代码分配了0x19000字节长的初始缓冲区: .text:00406077 191A8 68+ push 19000h ; s
CVSS信息
N/A
漏洞类别
授权问题