Security Lab

Несколько уязвимостей в Cisco Unified Communications Manager

Дата публикации:26.06.2008
Всего просмотров:2378
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-2061
CVE-2008-2062
CVE-2008-2730
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Unified CallManager 4.x
Cisco Unified CallManager 5.x
Cisco Unified Communications Manager 4.x
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 6.x
Уязвимые версии:
Cisco Unified CallManager 4.1
Cisco Unified Communications Manager 4.2 версии до 4.2(3)SR4
Cisco Unified Communications Manager 4.3 версии до 4.3(2)SR1
Cisco Unified Communications Manager 5.x версии до 5.1(3c)
Cisco Unified Communications Manager 6.x версии до 6.1(2)

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.

1. Уязвимость существует из-за неизвестной ошибки в службе Computer Telephony Integration (CTI) Manager. Удаленный пользователь может отправить на порт 2748/TCP специально сформированный пакет и вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки в службе Real-Time Information Server (RIS) Data Collector. Удаленный пользователь может обойти механизм аутентификации и получить доступ к статистическим данным, именам пользователей и сконфигурированным IP-фонам.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Cisco Unified Communications Manager (CUCM) версия 4.1:
Обновите до 4.2(3)SR4.

Cisco Unified Communications Manager (CUCM) версия 4.2:
Обновите до 4.2(3)SR4.

Cisco Unified Communications Manager (CUCM) версия 4.3:
Обновите до 4.3(2)SR1 (доступен с июля 2008)

Cisco Unified Communications Manager (CUCM) версия 5.1:
Обновите до 5.1(3c).

Cisco Unified Communications Manager (CUCM) версия 6.1:
Обновите до CUCM версии 6.1(2).

Ссылки: Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service and Authentication Bypass Vulnerabilities