Chinaunix首页 | 论坛 | 博客
  • 博客访问: 632453
  • 博文数量: 825
  • 博客积分: 5000
  • 博客等级: 大校
  • 技术积分: 4980
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-27 14:19
文章分类

全部博文(825)

文章存档

2011年(1)

2008年(824)

我的朋友

分类:

2008-10-27 14:23:20

    受影响系统:

   CUCM 6.1

   CUCM 6.0

  Cisco CUCM 5.1

  Cisco CUCM 5.0

  不受影响系统:

  Cisco CUCM 6.1(1a)

  Cisco CUCM 5.1(3a)

  描述:

  BUGTRAQ ID: 27775

  CVE(CAN) ID: CVE-2008-0026

  Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。

  CUCM的管理员和用户界面页面的key参数存在SQL注入漏洞,远程攻击者可能利用此漏洞获取敏感信息。

  攻击者可以在管理员或用户界面页面的key参数中输入特制值触发SQL注入漏洞,可通过Web界面使用http或https来执行攻击,成功攻击可以终止SQL调用,强制到后端数据库的连接,导致泄露敏感信息,如用户名和口令哈希。

  <*来源:Nico Leidecker

  Tracey Parry

  链接:

  

  *>

  建议:

  Cisco已经为此发布了一个公告(cisco-sa-20080213-cucmsql)以及相应补丁:

  cisco-sa-20080213-cucmsql:SQL injection in Cisco Unified Communications Manager

  链接:

  补丁:

  

  

 

【责编:Zenghui】

--------------------next---------------------

阅读(346) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~