Выполнение произвольных команд в Cisco Unified Communications Disaster Recovery Framework

Дата публикации:
04.04.2008
Дата изменения:
16.05.2008
Всего просмотров:
1504
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager Business Edition
Cisco Unified Precense 1.x
Cisco Unified Precense 6.x
Cisco Emergency Responder 2.x
Cisco Mobility Manager 2.x
Уязвимые версии:
Cisco Unified Communications Manager (CUCM) 5.x и 6.x
Cisco Unified Communications Manager Business Edition
Cisco Unified Precense 1.x и 6.x
Cisco Emergency Responder 2.x
Cisco Mobility Manager 2.x

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за того, что Disaster Recovery Framework (RDF) Master сервер не производит аутентификацию запросов, полученных по сети. Удаленный пользователь может с помощью специально сформированного запроса удалить или изменить запланированное резервное копирование данных, скопировать резервную копию на удаленную систему, восстановить произвольную конфигурацию с удаленного сервера и выполнить произвольный команды с административными привилегиями.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Advisory: Cisco Unified Communications Disaster Recovery Framework Command Execution Vulnerability

или введите имя

CAPTCHA