Cisco Unified Communications Manager IP Phone PAB információ felfedési sérülékenység

CH azonosító

CH-2031

Felfedezés dátuma

2009.03.11.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified CallManager
Unified Communications Manager

Érintett verziók

CISCO Unified Communications Manager 4.x, 5.x, 6.x, 7.x
CISCO Unified CallManager 4.x, 5.x

Összefoglaló

Sérülékenységet jelentettek a Cisco Unified Communications Manager szoftverében, amelyet kihasználva a rosszindulatú felhasználók bizalmas információkhoz férhetnek hozzá.

Leírás

Sérülékenységet jelentettek a Cisco Unified Communications Manager szoftverében, amelyet kihasználva a rosszindulatú felhasználók bizalmas információkhoz férhetnek hozzá.

A sérülékenységet a Cisco IP Phone Personal Address Book (PAB) szinkronizációs szolgáltatásának tervezési hibája okozza. A probléma forrása, hogy az IP Phone PAB Synchronizer kliens sikeres azonosítása után, a Cisco Unified Communications Manager egyszerű, szöveges formában továbbítja a címtár szolgáltatás hozzáféréséhez szükséges adatokat. Ez kihasználható a címtár szolgáltatás eléréséhez és adminisztrátori jogosultságok szerzéséhez.

A sérülékenységet a következő termékekben és verziókban jelentették:

  • Cisco Unified CallManager 4.1 verziók
  • Cisco Unified Communications Manager 4.2 (4.2(3)SR4b előtti verziók)
  • Cisco Unified Communications Manager 4.3 (4.3(2)SR1b előtti verziók)
  • Cisco Unified Communications Manager 5.x (5.1(3e) előtti verziók)
  • Cisco Unified Communications Manager 6.x (6.1(3) előtti verziók)
  • Cisco Unified Communications Manager 7.0 (7.0(2) előtti verziók)

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »