Cisco ICM Setup Manager Agent.exe组件多个远程溢出漏洞

发表评论 (0) 查看评论

受影响系统:

Cisco Cisco Intelligent Contact Manager 6.0
Cisco Cisco Intelligent Contact Manager 5.0

描述:


Cisco Unified Intelligent Contact Management(ICM)是思科统一通信系统的一个重要组成部分,提供了一套集成功能,允许企业部署一个混合了多个通信渠道的解决方案。

Cisco ICM中的Agent.exe组件没有正确地处理HandleUpgradeAll、AgentUpgrade、 HandleQueryNodeInfoReq和HandleUpgradeTrace类型报文,远程攻击者可以通过向默认监听的TCP 40078端口发送恶意报文触发栈溢出,导致以当前用户权限执行任意代码。

<*来源:
  
  链接:http://marc.info/?l=full-disclosure&m=128917002814045&q=p3
        http://secunia.com/advisories/42146/
        http://marc.info/?l=full-disclosure&m=128917022514203&q=p3
        http://marc.info/?l=full-disclosure&m=128917031414264&q=p3
        ZDI-10-235: Cisco ICM Setup Manager Agent.exe HandleUpgradeTrace Remote Code Execution Vulnerability
*>

建议:
厂商补丁:

Cisco
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://tools.cisco.com/security/center/viewAlert.x?alertId=21726

发表评论?

0 条评论。

发表评论