Cisco Unified Communications Manager和Presence Server未授权访问漏洞

Cisco Unified Communications Manager是一款思科开发的统一通信解决方案。Cisco Unified Presence Server是统一状态服务器。

Cisco Unified Communications Manager和Presence Server存在多个未授权访问问题，远程攻击者可以利用漏洞获得管理员的访问和获得敏感信息。

问题一是未授权管理者可激活/终止CUCM/CUPS系统服务：

未授权CUCM/CUPS管理员可激活/终止在CUCM/CUPS集群环境中的系统服务。可造成拒绝服务攻击。未授权管理员不能更改或者查看CUCM/CUPS系统的配置。

问题二是未授权可查看CUCM/CUPS SNMP设置。

未授权CUCM/CUPS管理员可查看CUCM/CUPS集群环境中的SNMP配置信息，导致敏感信息泄露，包括SNMP公共串。

Cisco Unified Presence Server 1.0(3)
Cisco Unified Presence Server 1.0(2)
Cisco Unified Presence Server 1.0
Cisco Unified Presence Server 1.0
Cisco Unified Communications Manager 5.1(1)
Cisco Unified CallManager 5.0
可联系供应商获得补丁信息：

<a href=“http://www.cisco.com/warp/public/707/cisco-sa-20070711-voip.shtml” target=“_blank”>http://www.cisco.com/warp/public/707/cisco-sa-20070711-voip.shtml</a>