天极网1月23日消息 思科公司近日发布了2008年的第一个安全警告。思科警告称,其统一通讯管理器软件(以前称作CallManager)的证书信任列表中存在一个堆溢出安全漏洞。黑客利用这个安全漏洞能够实施拒绝服务攻击或者执行任意代码。
思科在安全公告中为受到这个安全漏洞影响的用户提供了一个免费的补丁和绕过这个安全漏洞的措施。
安全漏洞涉及产品包括:
·Cisco Unified CallManager 4.0
·4.1(3)SR5c版本之前的Cisco Unified CallManager 4.1
·4.2(3) SR3版本之前的Cisco Unified Communications Manager 4.2
·4.3(1) SR1版本之前的Cisco Unified Communications Manager 4.3
思科称,这个安全漏洞是TippingPoint公司向它报告的,目前它还没有了解到恶意利用这个安全漏洞的公开报道。
