Небезопасная конфигурация по умолчанию нескольких голосовых продуктах от CISCO на IBM платформах

Дата публикации:
25.01.2004
Дата изменения:
17.10.2006
Всего просмотров:
1374
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии:
Cisco CallManager 3.x
Cisco Conference Connection (CCC) 1.x
Cisco Emergency Responder (CER) 1.x
Cisco Internet Service Node (ISN) 2.x
Cisco IP Call Center Express (IPCC Express)
Cisco IP Interactive Voice Response (IP IVR)
Cisco Personal Assistant Version 1.3x
Cisco Personal Assistant Version 1.4x

Описание: Cisco сообщила об уязвимостях в нескольких голосовых продуктах на IBM платформах. Удаленный пользователь может вызвать отказ в обслуживании или скомрометировать уязвимую систему.

Voice продукты, запущенные на IBM серверах, небезопасно устанавливают Director Agent на 14247 TCP и UDP порту. Удаленный пользователь может получить административный доступ к системе без авторизации.

Также удаленный пользователь может заставить процесс "twgipc.exe" использовать 100% CPU, при сканировании его сетевым сканером.

Уязвимость воздействует на Voice продукты, установленные на следующих IBM серверах до OS 2000.2.6:

 
* IBM X330 (8654 or 8674)
* IBM X340
* IBM X342
* IBM X345
* MCS-7815-1000
* MCS-7815I-2.0
* MCS-7835I-2.4
* MCS-7835I-3.0

URL производителя: http://www.Cisco.com

Решение: Для исправления уязвимости, используйте сценарий, описанный ниже: http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des

Ссылки: Cisco Security Advisory: Voice Product Vulnerabilities on IBM Servers

или введите имя

CAPTCHA