漏洞信息详情

Cisco Unified Communications灾难恢复框架远程命令执行漏洞

• CNNVD编号：CNNVD-200804-069
• 危害等级： 超危
  
• CVE编号： CVE-2008-1154
• 漏洞类型： 授权问题
• 发布时间： 2008-04-04
• 威胁类型： 远程
• 更新时间： 2008-09-05
• 厂        商： cisco
• 漏洞来源： VoIPshield Systems

漏洞简介

灾难恢复框架(DRF)是Cisco Unified Communications产品家族中一些产品间所共享的功能，允许管理员将系统配置备份和恢复到本地磁带驱动或远程服务器。

DRF Master服务器负责执行备份和恢复请求。DRF Master服务器对从网络接收到的请求没有执行认证，未经认证的远程用户可以连接到DRF Master服务器并执行任何DRF相关的任务，包括：

* 修改或删除计划备份

* 将系统备份拷贝到用户指定的远程服务器

* 从远程服务器恢复用户指定的配置

* 执行任意操作系统命令

攻击者可以利用这个漏洞导致拒绝服务、获得敏感配置信息、覆盖配置参数或以完全的管理权限执行任意命令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商主页下载：

http://www.cisco.com/

参考网址

来源: CISCO

名称: 20080403 Cisco Unified Communications Disaster Recovery Framework Command Execution Vulnerability

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a008096fd9a.sHTML

来源: BID

名称: 28591

链接:http://www.securityfocus.com/bid/28591

来源: VUPEN

名称: ADV-2008-1093

链接:http://www.frsirt.com/english/advisories/2008/1093

来源: SECTRACK

名称: 1019768

链接:http://securitytracker.com/id?1019768

来源: SECUNIA

名称: 29670

链接:http://secunia.com/advisories/29670

受影响实体

• Cisco Unified_communications_manager:5.1  
• Cisco Emergency_responder:2.0  
• Cisco Mobility_manager:2.0  
• Cisco Unified_communications_manager:5.0  
• Cisco Unified_presence:1.0  

补丁

暂无