思科公司本周三公布了新一年第一个安全警告：警告说，思科统一通信管理-原CallManager-包含一个证书信授权名单的堆积溢出漏洞，黑客可以进行拒绝服务攻击或执行任意代码。

思科公司已经为受影响的客户提供了免费修补软件，还有一个解决办法是进行安全咨询。

存在漏洞的产品包括：

思科统一CallManager 4.0

思科统一CallManager 4.1之前至版本4.1(3)SR5c

思科统一通信管理4.2之前至版本4.2(3) SR3

思科统一通信管理4.3之前至版本4.3(1) SR1

思科表示，它目前还不知道任何公示或有人恶意使用这个漏洞，这是从TippingPoint给思科的报告得到的消息。