发布日期:2013-02-15
更新日期:2013-02-20
受影响系统:
Cisco Unity Connection 9.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57999
CVE(CAN) ID: CVE-2013-1129
Cisco Unity Connection 可以透明地将留言和语音识别组件与您的数据网络集成到一起,不间断地提供对呼叫和留言的全面访问。
Cisco Unity Connection 9.0(1)在处理进站TCP会话时存在不明细节错误,通过大批量发送TCP请求,可造成进程内存泄露和崩溃。
<*来源:Cisco
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2013-1129)以及相应补丁:
CVE-2013-1129:Cisco Unity Connection Memory Leak Denial of Service Vulnerability
链接:
补丁下载:?method=fetchBugDetails&bugId=CSCud59736