1. CVE-Search
  2. CVE-2006-5278
ID CVE-2006-5278
Summary Integer overflow in the Real-Time Information Server (RIS) Data Collector service (RisDC.exe) in Cisco Unified Communications Manager (CUCM, formerly CallManager) before 20070711 allow remote attackers to execute arbitrary code via crafted packets, resulting in a heap-based buffer overflow.
References
Vulnerable Configurations
  • cpe:2.3:a:cisco:unified_callmanager:3.3:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:3.3\(2\):*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:3.3\(2\):*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:3.3\(2\)spb:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:3.3\(2\)spb:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:3.3\(2\)spc:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:3.3\(2\)spc:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:3.3\(3\):*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:3.3\(3\):*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:3.3\(3\)sr1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:3.3\(3\)sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:3.3\(3\)sr4:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:3.3\(3\)sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:3.3\(4\):*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:3.3\(4\):*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:3.3\(4\)sr1a:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:3.3\(4\)sr1a:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:3.3\(5\):*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:3.3\(5\):*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:3.3\(5\)sr1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:3.3\(5\)sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:3.3\(5\)sr1a:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:3.3\(5\)sr1a:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:3.3\(5\)sr2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:3.3\(5\)sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:4.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:4.1\(2\):*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:4.1\(2\):*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:4.1\(3\):*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:4.1\(3\):*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:4.1\(3\)sr1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:4.1\(3\)sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:4.1\(3\)sr2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:4.1\(3\)sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:4.1\(3\)sr3:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:4.1\(3\)sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:4.1\(3\)sr4:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:4.1\(3\)sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:4.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:4.2\(3\)sr1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:4.2\(3\)sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_callmanager:*:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_callmanager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_communications_manager:4.3:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_communications_manager:4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:unified_communications_manager:4.3\(1\):*:*:*:*:*:*:*
    cpe:2.3:a:cisco:unified_communications_manager:4.3\(1\):*:*:*:*:*:*:*
CVSS
Base: 10.0 (as of 01-08-2019 - 12:11)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:C/I:C/A:C
refmap via4
bid 24868
cisco 20070711 Cisco Unified Communications Manager Overflow Vulnerabilities
iss 20070711 Cisco Call Manager RisDC.exe Remote Code Execution
osvdb 36121
sectrack 1018369
secunia 26043
vupen ADV-2007-2512
xf negative-integer-bo(19057)
Last major update 01-08-2019 - 12:11
Published 15-07-2007 - 22:30
Last modified 01-08-2019 - 12:11
Back to Top