Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19271646
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 网络与安全

2008-03-23 14:35:06

受影响系统:

  Cisco Unified CallManager 5.0(3a)

  Cisco Unified CallManager 5.0(3)

  Cisco Unified CallManager 5.0(2)

  Cisco Unified CallManager 5.0(1)

  不受影响系统:

  Cisco Unified CallManager 5.0(4)

  描述:

  BUGTRAQ ID: 18952

  Cisco Unified CallManager是Cisco IP电话解决方案中基于软件的呼叫处理组件。

  CallManager CLI提供了到系统的备用管理接口,以便诊断和排除基于HTTPS的主管理接口上的故障。这个以root用户权限运行的CLI在解析命令时存在两个漏洞。第一个漏洞可能允许认证的CUCM管理员以root用户执行任意操作系统程序,第二个漏洞允许将命令输出重新定向到命令行中所指定的文件或文件夹。

  Cisco Unified CallManager支持同时存在SCCP和SIP电话,这就允许迁移到SIP而仍保护对现有设备的投资。CUCM在处理SIP请求中的超长主机名时存在缓冲区溢出漏洞,可能导致执行任意代码或拒绝服务。 


    链接:http://www.cisco.com/warp/public/707/cisco-sa-20060712-cucm.shtml

  建议:

  厂商补丁:

  Cisco

  Cisco已经为此发布了一个安全公告(cisco-sa-20060712-cucm)以及相应补丁:

  cisco-sa-20060712-cucm:Multiple Cisco Unified CallManager Vulnerabilities

  链接:http://www.cisco.com/warp/public/707/cisco-sa-20060712-cucm.shtml

  补丁下载:

  
阅读(442) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~