漏洞信息详情
Cisco统一通讯管理器PAB同步程序权限提升漏洞
- CNNVD编号:CNNVD-200903-220
- 危害等级: 超危
- CVE编号: CVE-2009-0632
- 漏洞类型: 信任管理
- 发布时间: 2009-03-12
- 威胁类型: 远程
- 更新时间: 2009-03-21
- 厂 商: cisco
- 漏洞来源: Olivier Grosjeanne...
漏洞简介
Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。
Cisco统一通讯管理器的Cisco IP电话个人地址簿(PAB)同步程序功能允许用户保持Cisco统一通讯管理器地址簿与Microsoft Windows地址簿同步。IP电话PAB同步程序功能中存在权限提升漏洞,允许攻击者获得对有漏洞的Cisco统一通讯管理器系统的完全管理访问。
Cisco Unified Communications Manager 4.x
+---------------------------------------
Cisco统一通讯管理器的4.x软件版本默认使用名为DC Directory的内部LDAP服务器存储用户信息。IP电话PAB同步程序客户端成功认证后,Cisco统一通讯管理器会为DC Directory用户返回凭据,客户端会使用该凭据同步到用户地址簿。攻击者可以使用截获的凭据获得不同的权限级别,具体取决于Cisco统一通讯管理器的配置方式。
Cisco Unified Communications Manager 5.x、6.x、7.x
+-------------------------------------------------
Cisco统一通讯管理器的5.x、6.x和7.x软件版本在内部的Cisco统一通讯管理器配置数据库中存储用户信息。IP电话PAB同步程序客户端使用AXL API执行地址簿同步。客户端成功认证后,Cisco统一通讯管理器为名为TabSyncSysUser的数据库用户帐号返回凭据,客户端使用该凭据同步用户地址簿。TabSyncSysUser帐号对Cisco统一通讯管理器配置数据库拥有完全的读写权限,在通过AXL API使用TabSyncSysUser凭据时,攻击者可以修改数据库中的任何参数,包括创建新的管理员帐号。
目录服务集成
+----------------------------
Cisco统一通讯管理器的4.x、5.x、6.x和7.x软件版本可以集成Microsoft活动目录和其他一些非非Microsoft LDAP服务器执行用户认证。集成过程要求必须向Cisco统一通讯管理器提供了正确的用户凭据才可以正常运行。如果攻击者拦截或嗅探到了Cisco统一通讯管理器响应给IP电话PAB同步程序客户端的目录服务凭据,就可以利用这个凭据访问配置为使用目录服务进行认证的额外系统。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cisco.com/warp/public/707/cisco-sa-20090311-cucmpab.sHTML
参考网址
来源: VUPEN
名称: ADV-2009-0675
链接: http://www.vupen.com/english/advisories/2009/0675
来源: CISCO
名称: 20090311 Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability
链接: http://www.cisco.com/en/US/products/products_security_advisory09186a0080a8643c.sHTML
来源: XF
名称: cucm-pab-privilege-escalation(49196)
链接: http://xforce.iss.net/xforce/xfdb/49196
来源: SECTRACK
名称: 1021839
链接: http://www.securitytracker.com/id?1021839
来源: BID
名称: 34082
链接: http://www.securityfocus.com/bid/34082
来源: CISCO
名称: 20090311 Identifying and Mitigating Exploitation of the Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability
链接: http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080a86434.HTML
来源: SECUNIA
名称: 34238
链接: http://secunia.com/advisories/34238
来源: OSVDB
名称: 52589
链接: http://osvdb.org/52589
受影响实体
- Cisco Unified_communications_manager:7.0%281%29
- Cisco Unified_communications_manager:7.0
- Cisco Unified_communications_manager:6.1%281a%29
- Cisco Unified_communications_manager:6.1%281%29
- Cisco Unified_communications_manager:6.1%283%29
补丁
暂无
评论