发布日期：2007-07-11
更新日期：2007-07-13

受影响系统：

Cisco Unified CallManager 5.0
Cisco Unified CallManager 4.2
Cisco Unified CallManager 4.1
Cisco Unified CallManager 3.3
Cisco Unified Communications Manager 5.1
Cisco Unified Communications Manager 4.3

不受影响系统：

Cisco Unified CallManager 4.2(3)SR2
Cisco Unified CallManager 4.1(3)SR5
Cisco Unified CallManager 3.3(5)SR3
Cisco Unified Communications Manager 5.1(2)
Cisco Unified Communications Manager 4.3(1)SR1

描述：

---

BUGTRAQ  ID: 24868
CVE(CAN) ID: CVE-2006-5277,CVE-2006-5278

Cisco Unified Communications Manager（CUCM，之前被称为CallManager）是Cisco IP电话解决方案中的呼叫处理组件。

CUCM的CTLProvider.exe和RisDC.exe服务组件中分别存在一个单字节溢出和一个整数溢出漏洞，远程攻击者可能利用这些漏洞导致设备不可用或控制受影响的系统。

如果远程攻击者向默认运行于2444/TCP和2556/TCP端口的上述服务发送了恶意请求报文的话，就可能触发堆溢出，导致拒绝服务或完全入侵有漏洞的设备。

<*来源：IBM ISS X-Force
  
  链接：http://secunia.com/advisories/26043/
        http://www.iss.net/threats/270.html
        http://www.iss.net/threats/271.html
        http://www.cisco.com/warp/public/707/cisco-sa-20070711-cucm.shtml
*>

建议：

---

临时解决方法：

* 禁用CTL Provider服务。

* 限制对2444/TCP和2556/TCP端口的访问。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20070711-cucm）以及相应补丁:
cisco-sa-20070711-cucm：Cisco Unified Communications Manager Overflow Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20070711-cucm.shtml

浏览次数：2672
严重程度：0（网友投票）