漏洞信息详情
Cisco Unified Communications灾难恢复框架远程命令执行漏洞
- CNNVD编号:CNNVD-200804-069
- 危害等级: 超危
- CVE编号: CVE-2008-1154
- 漏洞类型: 授权问题
- 发布时间: 2008-04-04
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: cisco
- 漏洞来源: VoIPshield Systems
漏洞简介
灾难恢复框架(DRF)是Cisco Unified Communications产品家族中一些产品间所共享的功能,允许管理员将系统配置备份和恢复到本地磁带驱动或远程服务器。
DRF Master服务器负责执行备份和恢复请求。DRF Master服务器对从网络接收到的请求没有执行认证,未经认证的远程用户可以连接到DRF Master服务器并执行任何DRF相关的任务,包括:
* 修改或删除计划备份
* 将系统备份拷贝到用户指定的远程服务器
* 从远程服务器恢复用户指定的配置
* 执行任意操作系统命令
攻击者可以利用这个漏洞导致拒绝服务、获得敏感配置信息、覆盖配置参数或以完全的管理权限执行任意命令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页下载:
http://www.cisco.com/
参考网址
来源: CISCO
名称: 20080403 Cisco Unified Communications Disaster Recovery Framework Command Execution Vulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a008096fd9a.sHTML
来源: BID
名称: 28591
链接:http://www.securityfocus.com/bid/28591
来源: VUPEN
名称: ADV-2008-1093
链接:http://www.frsirt.com/english/advisories/2008/1093
来源: SECTRACK
名称: 1019768
链接:http://securitytracker.com/id?1019768
来源: SECUNIA
名称: 29670
链接:http://secunia.com/advisories/29670
受影响实体
- Cisco Unified_communications_manager:5.1
- Cisco Emergency_responder:2.0
- Cisco Mobility_manager:2.0
- Cisco Unified_communications_manager:5.0
- Cisco Unified_presence:1.0
补丁
暂无
评论