思科 Unified Communications Domain Manager 多個漏洞
最後更新
2014年07月07日
發佈日期:
2014年07月03日
1067
觀看次數
風險: 中度風險
類型: 用戶端 - IM、聊天及VoIP
在思科 Unified Communications Domain Manager 發現多個漏洞。遠端使用者可於目標系統上獲取根存取權,存取及修改設定。已驗證的遠端使用者可於目標系統上獲得權限提升。
- 已驗證的遠端使用者可遞交特製的網址,觸發管理介面的錯誤及修改任意用戶的管理登入資料。
- 該系統使用預設 SSH 私鑰的儲存方式並不安全。遠端使用者可獲得 SSH 私鑰,並使用該鑰以根權限登入目標系統。該鑰或會透過對作業系統的二進位檔案進行逆向工程而獲得。
- 遠端使用者可遞交特製的網址,存取及修改 BVSMWeb portal 用戶的資訊 (例如個人電話通訊錄的設定、快速撥號、Single Number Reach、來電轉駁的設定)。
影響
- 權限提升
- 篡改
受影響之系統或技術
- 思科 Unified Communications Domain Manager
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已推出修補程式 (思科 Unified CDM Application Software 8.1.4, 思科 Unified CDM Platform Software 4.4.2, CDM Application Software 版本 10)。
漏洞識別碼
資料來源
相關連結
分享至