Cisco CallManager 拒绝服务漏洞-安全小百科

Cisco CallManager 拒绝服务漏洞

漏洞ID	1108923	漏洞类型	设计错误
发布时间	2005-07-12	更新时间	2005-10-20
CVE编号	CVE-2005-2242	CNNVD-ID	CNNVD-200507-129
漏洞平台	Hardware	CVSS评分	5.0

|漏洞来源

https://www.exploit-db.com/exploits/25967
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-129

|漏洞详情

CiscoCallManager（CCM）是美国思科（Cisco）公司的一套基于思科统一通信解决方案中的呼叫处理组件。CCM多个版本中(3.2及之前版本、3.3(5)之前的3.3版本、4.0(2a)SR2b之前的4.0版本以及4.1(3)SR1之前的4.14.1版本)存在拒绝服务漏洞。远程攻击者可通过特制的包对CTIManager(ctimgr.exe)或CallManager(ccm.exe)进行攻击，导致内存消耗并重新启动，产生拒绝服务。

|漏洞EXP

source: http://www.securityfocus.com/bid/14251/info

The CallManager CTI Manager service is susceptible to a remote denial of service vulnerability.

This issue is documented in Cisco bug CSCee00116, which is available to Cisco customers.

This issue may be exploited to cause the affected application to restart, denying service to legitimate users.

This issue was originally documented in BID 14227. 

wget http://www.example.com:2000

|参考资料

来源:CISCO
名称:20050712CiscoCallManagerMemoryHandlingVulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml
来源:BID
名称:14252
链接:http://www.securityfocus.com/bid/14252
来源:BID
名称:14251
链接:http://www.securityfocus.com/bid/14251

相关推荐: 多个Linux供应商userhelper/PAM路径漏洞

多个Linux供应商userhelper/PAM路径漏洞漏洞ID 1105676 漏洞类型输入验证发布时间 2000-01-04 更新时间 2005-05-02 CVE编号 CVE-2000-0052 CNNVD-ID CNNVD-200001-018 …

文章版权归作者所有，未经允许请勿转载。

THE END