CVE-2009-2865— Cisco Unified Communications Manager Express缓冲区溢出漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2009-2865の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Buffer overflow in the login implementation in the Extension Mobility feature in the Unified Communications Manager Express (CME) component in Cisco IOS 12.4XW, 12.4XY, 12.4XZ, and 12.4YA allows remote attackers to execute arbitrary code or cause a denial of service via crafted HTTP requests, aka Bug ID CSCsq58779.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco Unified Communications Manager Express缓冲区溢出漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco Unified Communications Manager Express(CME)是美国思科公司的产品,集成于Cisco IOS的增强型IP电话解决方案的呼叫处理组件。 Cisco Unified CME的Extension Mobility功能的登录部分存在缓冲区溢出漏洞,允许未经认证的攻击者执行任意代码或导致拒绝服务。仅可从已注册的电话IP地址以HTTP请求的方式发送攻击报文。如果启用了自动注册功能(默认),攻击者就可以注册IP地址然后发送特制的负载来利用这个漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2009-2865の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2009-2865のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://tools.cisco.com/security/center/viewAlert.x?alertId=18884x_refsource_CONFIRM
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8116.shtmlvendor-advisoryx_refsource_CISCO
- https://nvd.nist.gov/vuln/detail/CVE-2009-2865
Same Patch Batch · n/a · 2009-09-28 · 27 CVEs total
| CVE-2009-2862 | Cisco IOS 权限许可和访问控制问题漏洞 | |
| CVE-2009-3433 | Sun Solaris Cluster 本地特权升级漏洞 | |
| CVE-2009-3432 | Sun Solaris XScreenSaver X Resize and Rotate 本地信息泄露漏洞 | |
| CVE-2009-2873 | Cisco IOS 隧道报文传输拒绝服务漏洞 | |
| CVE-2009-2872 | Cisco IOS 隧道报文传输拒绝服务漏洞 | |
| CVE-2009-2871 | Cisco IOS软件特制加密报文拒绝服务漏洞 | |
| CVE-2009-2870 | Cisco IOS SIP消息拒绝服务漏洞 | |
| CVE-2009-2869 | Cisco IOS NTPv4回复报文拒绝服务漏洞 | |
| CVE-2009-2868 | Cisco IOS IKE报文拒绝服务漏洞 | |
| CVE-2009-2867 | Cisco IOS基于区策略防火墙SIP检查拒绝服务漏洞 | |
| CVE-2009-2866 | Cisco IOS H.323报文拒绝服务漏洞 | |
| CVE-2009-2864 | Cisco统一通讯管理器SIP消息拒绝服务漏洞 | |
| CVE-2009-2863 | Cisco IOS软件HTTP(S)认证代理功能绕过认证漏洞 | |
| CVE-2009-3434 | Onestopjoomla Tupinambis Component SQL注入漏洞 | |
| CVE-2009-3446 | Joomla! MyRemote Video Gallery 'index.php' SQL注入漏洞 | |
| CVE-2009-3445 | Code-Crafters Ability Mail Server IMAP FETCH Request 远程拒绝服务漏洞 | |
| CVE-2009-3444 | e107 Referer头跨站脚本攻击漏洞 | |
| CVE-2009-3443 | Fastballproductions Fastball SQL注入漏洞 | |
| CVE-2009-3442 | Alienvault Drupal Meta tags (Nodewords) Module 未验证访问漏洞 | |
| CVE-2009-3441 | Alienvault Open Source Security Information Management多个权限绕过漏洞 |
Showing 20 of 27 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8261
Squirrel sqobject.cpp Load heap-based overflow - CVE-2026-8258
Squirrel sqstdstring.cpp validate_format stack-based overflo - CVE-2026-8252
Open5GS SMF smf_nsmf_handle_create_data_in_hsmf null pointer - CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list
V. CVE-2009-2865へのコメント
まだコメントはありません