|
Secunia Advisory: SA18494
Cisco CallManager连接处理拒绝服务
已经报道了在Cisco CallManager中的漏洞,可被恶意攻击者利用引起系统拒绝服务。
1.TCP连接2000端口没有足够的超时,可被利用通过多个公开连接消耗大量的内存和CPU资源。
2.处理连接2001, 2002, 和7727端口连接时的错误,可被利用通过建立多个连接填满Windows消息队列。也可进一步被利用在30秒超时后导致Cisco CallManager重启。
以下版本受到影响:
* Cisco CallManager 3.2和之前版本
* Cisco CallManager 3.3, 3.3(5)SR1a之前版本
* Cisco CallManager 4.0, 4.0(2a)SR2c之前版本
* Cisco CallManager 4.1, 4.1(3)SR2之前版本
| 
