Повышение привилегий в Cisco Call Manager

Дата публикации:
20.01.2006
Всего просмотров:
1853
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Unified CallManager 3.x
Cisco Unified Communications Manager 4.x
Уязвимые версии:
Cisco CallManager 3.2 and earlier
Cisco CallManager 3.3, versions earlier than 3.3(5)SR1
Cisco CallManager 4.0, versions earlier than 4.0(2a)SR2c
Cisco CallManager 4.1, versions earlier than 4.1(3)SR2

Описание:
Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки на административной Web странице CCMAdmin. Удаленный пользователь с доступом только на чтение может с помощью специально сформированного URL получить привилегии администратора.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: Cisco Security Advisory: Cisco Call Manager Privilege Escalation

или введите имя

CAPTCHA