发布日期：2013-08-21
更新日期：2013-08-22

受影响系统：

Cisco Unified Communications Manager 7.1(x)

描述：

---

BUGTRAQ  ID: 61913
CVE(CAN) ID: CVE-2013-3462

Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。

Cisco Unified Communications Manager 7.1(x), 8.5(x), 8.6(x), 9.0(x), 9.1(x)没有有效的进行边界检查，经过身份验证的远程攻击者可利用此漏洞覆盖受影响设备上的已分配内存，导致数据破坏、服务中断、任意命令执行等。

<*来源：Cisco
  
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-cucm
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20130821-cucm）以及相应补丁:
cisco-sa-20130821-cucm：Multiple Vulnerabilities in Cisco Unified Communications Manager
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-cucm

浏览次数：3808
严重程度：0（网友投票）