【51CTO.com 独家翻译】思科公司本周三公布了新一年第一个安全警告：警告说，思科统一通信管理-原CallManager-包含一个证书信授权名单的堆积溢出漏洞，黑客可以进行拒绝服务攻击或执行任意代码。

思科公司已经为受影响的客户提供了免费修补软件，还有一个解决办法是进行安全咨询。

存在漏洞的产品包括：

思科统一CallManager 4.0
思科统一CallManager 4.1之前至版本4.1(3)SR5c
思科统一通信管理4.2之前至版本4.2(3) SR3
思科统一通信管理4.3之前至版本4.3(1) SR1

思科表示，它目前还不知道任何公示或有人恶意使用这个漏洞，这是从TippingPoint给思科的报告得到的消息。

【51CTO.COM 独家翻译，转载请注明出处及译者！】

　　推荐阅读

　　Microsoft IE浏览器 screen[""]远程拒绝服务漏洞

受影响系统： Microsoft Internet Explorer 8 beta 2 Microsoft Internet Explorer 8 beta 1 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 描述： Internet Explorer是Windows操作系统>>>详细阅读

本文标题：思科警告统一通信管理存在堆积溢出漏洞

地址：http://www.17bianji.com/anquan/buding/2150.html

 1/2    1