N/A

Memory leak in inetinfo.exe in Cisco CallManager (CCM) 3.2 and earlier, 3.3 before 3.3(5), 4.0 before 4.0(2a)SR2b, and 4.1 4.1 before 4.1(3)SR1, when Multi Level Admin (MLA) is enabled, allows remote attackers to cause a denial of service (memory consumption) via a large number of Admin Service Tool (AST) logins that fail.

N/A

N/A

Cisco CallManager inetinfo.exe 拒绝服务漏洞

Cisco CallManager（CCM）是美国思科（Cisco）公司的一套基于思科统一通信解决方案中的呼叫处理组件。 CCM多个版本(3.2及之前版本、3.3(5)之前的3.3版本、4.0(2a)SR2b之前的4.0版本以及4.1(3)SR1之前的4.1 4.1版本)中的inetinfo.exe存在内存滴漏，可导致拒绝服务。 在启用多级管理(MLA)时，远程攻击者可通过大量的管理服务工具(AST)登录失败导致系统拒绝服务(内存耗尽)。

N/A

N/A