Érintett rendszerek
CISCOUnified Contact Center Express
Érintett verziók
CISCO Unified Contact Center Express 5.x, 6.x, 7.x
Összefoglaló
A Cisco Unified Contact Center Express két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak érzékeny információk megszerzésére és szolgáltatás megtagadás (DoS) okozására.
Leírás
A Cisco Unified Contact Center Express két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak érzékeny információk megszerzésére és szolgáltatás megtagadás (DoS) okozására.
-
A Computer Telephony Integration (CTI) komponens üzenet kezelőjének hibája
felhasználható egy ideiglenes szerver hiba okozására a 6295-ös TCP portra elküldött,
speciálisan erre a célra elkészített üzenettel. -
A rendszertöltő üzenetek feldolgozásakor fellépő hiba kihasználható tetszőleges
fájl tartalmának a felfedésére a 6295 -ös TCP portra elküldött, speciálisan erre a célra
elkészített, könyvtár bejárási útvonalakat tartalmazó üzenettel.
A sikeres kiaknázás feltétele egy magas elérhetőségű telepítési modell használata.
A sérülékenység a Cisco Unified Contact Center Express-t akkor érinti, ha a következő szoftvereket futtatja:
- Cisco UCCX 5.x, 6.x és 7.x verziói
- Cisco Customer Response Solution (CRS) 5.x, 6.x és 7.x verziói
- Cisco Unified IP Interactive Voice Response (Cisco Unified IP IVR) 5.x, 6.x és 7.x verziói.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 40098
Gyártói referencia: www.cisco.com
CVE-2010-1570 - NVD CVE-2010-1570
CVE-2010-1571 - NVD CVE-2010-1571