Небезопасная конфигурация по умолчанию нескольких голосовых продуктах от CISCO на IBM платформах
| Дата публикации: | 25.01.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1707 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
Уязвимые версии:
Cisco CallManager 3.x Cisco Conference Connection (CCC) 1.x Cisco Emergency Responder (CER) 1.x Cisco Internet Service Node (ISN) 2.x Cisco IP Call Center Express (IPCC Express) Cisco IP Interactive Voice Response (IP IVR) Cisco Personal Assistant Version 1.3x Cisco Personal Assistant Version 1.4x Описание: Cisco сообщила об уязвимостях в нескольких голосовых продуктах на IBM платформах. Удаленный пользователь может вызвать отказ в обслуживании или скомрометировать уязвимую систему. Voice продукты, запущенные на IBM серверах, небезопасно устанавливают Director Agent на 14247 TCP и UDP порту. Удаленный пользователь может получить административный доступ к системе без авторизации. Также удаленный пользователь может заставить процесс "twgipc.exe" использовать 100% CPU, при сканировании его сетевым сканером. Уязвимость воздействует на Voice продукты, установленные на следующих IBM серверах до OS 2000.2.6: * IBM X330 (8654 or 8674) * IBM X340 * IBM X342 * IBM X345 * MCS-7815-1000 * MCS-7815I-2.0 * MCS-7835I-2.4 * MCS-7835I-3.0 URL производителя: http://www.Cisco.com Решение: Для исправления уязвимости, используйте сценарий, описанный ниже: http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des |
|
| Ссылки: | Cisco Security Advisory: Voice Product Vulnerabilities on IBM Servers |