漏洞信息详情
Cisco iOS拒绝服务漏洞
- CNNVD编号:CNNVD-201205-066
- 危害等级: 中危
- CVE编号: CVE-2011-4019
- 漏洞类型: 资源管理错误
- 发布时间: 2012-05-04
- 威胁类型: 远程
- 更新时间: 2012-05-04
- 厂 商: cisco
- 漏洞来源:
漏洞简介
Cisco iOS是美国思科(Cisco)公司为其网络设备开发的操作系统。
Cisco iOS 12.4版本、15.0至15.2版本与Cisco Unified Communications Manager (CUCM) 7.x版本中存在内存泄露漏洞。远程攻击者可利用该漏洞借助至SIP SUBSCRIBE消息的特制响应导致拒绝服务(内存消耗),也称Bug IDs CSCto93837与 CSCtj61883。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.cisco.com/en/US/docs/iOS/15_1/release/notes/151TCAVS.HTML
参考网址
来源: www.cisco.com
链接:http://www.cisco.com/web/software/282074295/90289/cucm-readme-715bsu5.pdf
来源: www.cisco.com
链接:http://www.cisco.com/en/US/docs/iOS/15_1/release/notes/151TCAVS.HTML
受影响实体
- Cisco Unified_communications_manager:7.1%285b%29su5
- Cisco Unified_communications_manager:7.1%285b%29su4
- Cisco Unified_communications_manager:7.1
- Cisco Unified_communications_manager:7.0%281%29
- Cisco Unified_communications_manager:7.0%282%29
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论