Cisco CallManager 拒绝服务漏洞

Cisco CallManager 拒绝服务漏洞

漏洞ID 1108923 漏洞类型 设计错误
发布时间 2005-07-12 更新时间 2005-10-20
图片[1]-Cisco CallManager 拒绝服务漏洞-安全小百科CVE编号 CVE-2005-2242
图片[2]-Cisco CallManager 拒绝服务漏洞-安全小百科CNNVD-ID CNNVD-200507-129
漏洞平台 Hardware CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/25967
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-129
|漏洞详情
CiscoCallManager(CCM)是美国思科(Cisco)公司的一套基于思科统一通信解决方案中的呼叫处理组件。CCM多个版本中(3.2及之前版本、3.3(5)之前的3.3版本、4.0(2a)SR2b之前的4.0版本以及4.1(3)SR1之前的4.14.1版本)存在拒绝服务漏洞。远程攻击者可通过特制的包对CTIManager(ctimgr.exe)或CallManager(ccm.exe)进行攻击,导致内存消耗并重新启动,产生拒绝服务。
|漏洞EXP
source: http://www.securityfocus.com/bid/14251/info

The CallManager CTI Manager service is susceptible to a remote denial of service vulnerability.

This issue is documented in Cisco bug CSCee00116, which is available to Cisco customers.

This issue may be exploited to cause the affected application to restart, denying service to legitimate users.

This issue was originally documented in BID 14227. 

wget http://www.example.com:2000
|参考资料

来源:CISCO
名称:20050712CiscoCallManagerMemoryHandlingVulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml
来源:BID
名称:14252
链接:http://www.securityfocus.com/bid/14252
来源:BID
名称:14251
链接:http://www.securityfocus.com/bid/14251

相关推荐: 多个Linux供应商userhelper/PAM路径漏洞

多个Linux供应商userhelper/PAM路径漏洞 漏洞ID 1105676 漏洞类型 输入验证 发布时间 2000-01-04 更新时间 2005-05-02 CVE编号 CVE-2000-0052 CNNVD-ID CNNVD-200001-018 …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享