Luki w oprogramowaniu UCM (Cisco)
-
- Janusz Chustecki,
- 13.07.2007, godz. 11:27
Cisco zidentyfikował dwie luki w swoim oprogramowaniu Unified Communications Manager (poprzednio CallManager) obsługującym telefonię IP. Luki pozwalają zdalnemu lub nieuwierzytelnionemu użytkownikowi przeprowadzać ataki typu DoS oraz instalować w pamięci rozwiązań VoIP wrogie programy.
Pierwsza luka dotyczy usługi CTL (Certificate Trust List) i zjawiska przepełnienia bufora. Usługa CTL Provider osłuchuje domyślnie port TCP Port 2444. Luka jest opisana w dokumencie opublikowanym tutaj.
Druga luka dotyczy usługi RIS (Real-Time Information Server) Data Collector i również zjawiska przepełnienia bufora. Usługa RIS Data Collector osłuchuje domyślnie port TCP Port 2556. Luka jest opisana w dokumencie opublikowanym tutaj.
Zobacz również:
- Cisco i Microsoft transmitują dane z prędkością 800 Gb/s
- Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
Luki znajdują się w następujących produktach: Unified CallManager 3.3 wersje wcześniejsze niż 3.3(5)SR3; Unified CallManager 4.1 wersje wcześniejsze niż 4.1(3)SR5; Unified CallManager 4.2 wersje wcześniejsze niż 4.2(3)SR2; UCM 4.3 wersje wcześniejsze niż 4.3(1)SR1 i Unified CallManager 5.0 i UCM 5.1 wersje wcześniejsze niż 5.1(2).
Nazwy produktów Unified CallManager wersje 4.2, 4.3, 5.1 i 6.0 zostały zamienione na Unified Communications Manager. Produkty UCM wersje 3.3, 4.0, 4.1 i 5.0 zachowały nazwę Unified CallManager.
Luki nie dotyczą produktów UCM wersja 6.0 i CallManager Express.
