漏洞信息详情
Cisco Unified Communications Manager及Presence Server非授权访问敏感信息泄露漏洞
- CNNVD编号:CNNVD-200707-241
- 危害等级: 低危
- CVE编号: CVE-2007-3776
- 漏洞类型: 资料不足
- 发布时间: 2007-07-15
- 威胁类型: 远程
- 更新时间: 2007-07-17
- 厂 商: cisco
- 漏洞来源: Cisco安全公告
漏洞简介
Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件;Cisco Unified Presence Server(CUPS)是用于收集用户可用性状态信息和通信功能信息的统一通讯系统组件。
非授权的CUCM/CUPS管理员可以在CUCM/CUPS集群环境中浏览敏感的SNMP配置信息,这可能导致泄露敏感信息,包括SNMP团体字符串。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.cisco.com/warp/public/707/cisco-sa-20070711-voip.sHTML http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-51?psrtdcat20e2 http://www.cisco.com/pcgi-bin/tablebuild.pl/cups-60?psrtdcat20e2
参考网址
来源: CISCO 名称: 20070711 Cisco Unified Communications Manager and Presence Server Unauthorized Access Vulnerabilities 链接:http://www.cisco.com/warp/public/707/cisco-sa-20070711-voip.sHTML 来源: BID 名称: 24867 链接:http://www.securityfocus.com/bid/24867 来源: SECTRACK 名称: 1018368 链接:http://securitytracker.com/id?1018368 来源: XF 名称: cisco-callmanager-presence-info-disclosure(35344) 链接:http://xforce.iss.net/xforce/xfdb/35344 来源: VUPEN 名称: ADV-2007-2511 链接:http://www.frsirt.com/english/advisories/2007/2511 来源: SECUNIA 名称: 26039 链接:http://secunia.com/advisories/26039
受影响实体
- Cisco Unified_communications_manager:5.0
- Cisco Unified_presence_server:1.0%283%29
- Cisco Unified_presence_server:1.0%282%29
- Cisco Unified_communications_manager:5.1%281%29
- Cisco Unified_presence_server:1.0%281%29
补丁
暂无
评论