Cisco Unified Communications Manager是一款思科开发的统一通信解决方案。Cisco Unified Presence Server是统一状态服务器。
Cisco Unified Communications Manager和Presence Server存在多个未授权访问问题,远程攻击者可以利用漏洞获得管理员的访问和获得敏感信息。
问题一是未授权管理者可激活/终止CUCM/CUPS系统服务:
未授权CUCM/CUPS管理员可激活/终止在CUCM/CUPS集群环境中的系统服务。可造成拒绝服务攻击。未授权管理员不能更改或者查看CUCM/CUPS系统的配置。
问题二是未授权可查看CUCM/CUPS SNMP设置。
未授权CUCM/CUPS管理员可查看CUCM/CUPS集群环境中的SNMP配置信息,导致敏感信息泄露,包括SNMP公共串。
Cisco Unified Presence Server 1.0(3)
Cisco Unified Presence Server 1.0(2)
Cisco Unified Presence Server 1.0
Cisco Unified Presence Server 1.0
Cisco Unified Communications Manager 5.1(1)
Cisco Unified CallManager 5.0
可联系供应商获得补丁信息:
<a href=“http://www.cisco.com/warp/public/707/cisco-sa-20070711-voip.shtml” target=“_blank”>http://www.cisco.com/warp/public/707/cisco-sa-20070711-voip.shtml</a>