思科公司本周三公布了新一年第一个安全警告:警告说,思科统一通信管理-原CallManager-包含一个证书信授权名单的堆积溢出漏洞,黑客可以进行拒绝服务攻击或执行任意代码。 思科公司已经为受影响的客户提供了免费修补软件,还有一个解决办法是进行安全咨询。
存在漏洞的产品包括:
思科统一CallManager 4.0 思科统一CallManager 4.1之前至版本4.1(3)SR5c 思科统一通信管理4.2之前至版本4.2(3) SR3 思科统一通信管理4.3之前至版本4.3(1) SR1
思科表示,它目前还不知道任何公示或有人恶意使用这个漏洞,这是从TippingPoint给思科的报告得到的消息。
