Luki w oprogramowaniu UCM (Cisco)
13 lipca 2007 11:27 Janusz Chustecki
Cisco zidentyfikował dwie luki w swoim oprogramowaniu Unified Communications Manager (poprzednio CallManager) obsługującym telefonię IP. Luki pozwalają zdalnemu lub nieuwierzytelnionemu użytkownikowi przeprowadzać ataki typu DoS oraz instalować w pamięci rozwiązań VoIP wrogie programy.
Pierwsza luka dotyczy usługi CTL (Certificate Trust List) i zjawiska przepełnienia bufora. Usługa CTL Provider osłuchuje domyślnie port TCP Port 2444. Luka jest opisana w dokumencie opublikowanym tutaj.
Druga luka dotyczy usługi RIS (Real-Time Information Server) Data Collector i również zjawiska przepełnienia bufora. Usługa RIS Data Collector osłuchuje domyślnie port TCP Port 2556. Luka jest opisana w dokumencie opublikowanym tutaj.
Luki znajdują się w następujących produktach: Unified CallManager 3.3 wersje wcześniejsze niż 3.3(5)SR3; Unified CallManager 4.1 wersje wcześniejsze niż 4.1(3)SR5; Unified CallManager 4.2 wersje wcześniejsze niż 4.2(3)SR2; UCM 4.3 wersje wcześniejsze niż 4.3(1)SR1 i Unified CallManager 5.0 i UCM 5.1 wersje wcześniejsze niż 5.1(2).
Nazwy produktów Unified CallManager wersje 4.2, 4.3, 5.1 i 6.0 zostały zamienione na Unified Communications Manager. Produkty UCM wersje 3.3, 4.0, 4.1 i 5.0 zachowały nazwę Unified CallManager.
Luki nie dotyczą produktów UCM wersja 6.0 i CallManager Express.
Druga luka dotyczy usługi RIS (Real-Time Information Server) Data Collector i również zjawiska przepełnienia bufora. Usługa RIS Data Collector osłuchuje domyślnie port TCP Port 2556. Luka jest opisana w dokumencie opublikowanym tutaj.
Luki znajdują się w następujących produktach: Unified CallManager 3.3 wersje wcześniejsze niż 3.3(5)SR3; Unified CallManager 4.1 wersje wcześniejsze niż 4.1(3)SR5; Unified CallManager 4.2 wersje wcześniejsze niż 4.2(3)SR2; UCM 4.3 wersje wcześniejsze niż 4.3(1)SR1 i Unified CallManager 5.0 i UCM 5.1 wersje wcześniejsze niż 5.1(2).
Nazwy produktów Unified CallManager wersje 4.2, 4.3, 5.1 i 6.0 zostały zamienione na Unified Communications Manager. Produkty UCM wersje 3.3, 4.0, 4.1 i 5.0 zachowały nazwę Unified CallManager.
Luki nie dotyczą produktów UCM wersja 6.0 i CallManager Express.
Komentarze
Nikt nie dodał‚ jeszcze komentarza.
reklama
Popularne produkty
Jak pisać CV i list motywacyjny
Jak pisać CV i list motywacyjny
w 13
sklepach od 10,88 zł
Jak pisać CV i list motywacyjny
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
Program miesiąca
reklama