Érintett rendszerek
CISCOUnified CallManager
Unified Communications Manager
Érintett verziók
CISCO Unified Communications Manager 4.X, 5.X, 6.X
CISCO Unified CallManager 4.X, 5.X
Összefoglaló
A Cisco Unified Communications Manager egy sérülékenységét és egy biztonsági
hibáját jelentették, melyeket a támadók kihasználhatnak egyes biztonsági előírások
megkerülésére vagy szolgáltatás megtagadás (DoS) okozására.
Leírás
A Cisco Unified Communications Manager egy sérülékenységét és egy biztonsági
hibáját jelentették, melyeket a támadók kihasználhatnak egyes biztonsági előírások
megkerülésére vagy szolgáltatás megtagadás (DoS) okozására.
- A Computer Telephony Integration (CTI) Manager szolgáltatás egy részletesen
nem ismertetett hibáját szolgáltatás megtagadás okozására lehet felhasználni a
2748/TCP portra elküldött speciális csomaggal. - A Real-Time Information Server (RIS) Data Collector szolgáltatás biztonsági
hibája felhasználható a hitelesítési ellenőrzések megkerülésére és így a
teljesítmény statisztikák, a felhasználói nevek és a konfigurált IP hívások
felfedésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 30848
Gyártói referencia: www.cisco.com
CVE-2008-2061 - NVD CVE-2008-2061
CVE-2008-2062 - NVD CVE-2008-2062
CVE-2008-2730 - NVD CVE-2008-2730