Cisco CallManager CTI存在内存泄露漏洞发布时间:2002-03-30 更新时间:2002-03-30 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4370 受影响系统 Cisco Call Manager 3.1详细描述 Cisco CallManager是基于软件的Cisco IP Telephony解决方案中的呼叫处理组件,其中某些版本的Cisco CallMangager存在拒绝服务条件。 如果用户在当使用CALL Telephony Integration (CTI)时没有正确过滤认证,就会出现内存泄露,可导致进程崩溃和重载。 测试代码 尚无 解决方案 CISCO建立升级到3.1(2)版本。 相关信息 参考:http://online.securityfocus.com/advisories/3994 相关主页:http://www.cisco.com/warp/public/cc/pd/nemnsw/callmn/index.shtml |
