思科警告统一通信管理有堆积溢出漏洞

　　思科公司本周三公布了新一年第一个安全警告：警告说，思科统一通信管理-原CallManager-包含一个证书信授权名单的堆积溢出漏洞，黑客可以进行拒绝服务攻击或执行任意代码。

    思科公司已经为受影响的客户提供了免费修补软件，还有一个解决办法是进行安全咨询。

    存在漏洞的产品包括：

    思科统一CallManager 4.0
    思科统一CallManager 4.1之前至版本4.1(3)SR5c
    思科统一通信管理4.2之前至版本4.2(3) SR3
    思科统一通信管理4.3之前至版本4.3(1) SR1

    思科表示，它目前还不知道任何公示或有人恶意使用这个漏洞，这是从TippingPoint给思科的报告得到的消息。

转贴于：立珊网络计算机专业网站