Выполнение произвольных команд в Cisco Unified Communications Disaster Recovery Framework
| Дата публикации: | 04.04.2008 |
| Дата изменения: | 16.05.2008 |
| Всего просмотров: | 1870 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 6.x Cisco Unified Communications Manager Business Edition Cisco Unified Precense 1.x Cisco Unified Precense 6.x Cisco Emergency Responder 2.x Cisco Mobility Manager 2.x |
| Уязвимые версии: Cisco Unified Communications Manager (CUCM) 5.x и 6.x Cisco Unified Communications Manager Business Edition Cisco Unified Precense 1.x и 6.x Cisco Emergency Responder 2.x Cisco Mobility Manager 2.x Описание: Уязвимость существует из-за того, что Disaster Recovery Framework (RDF) Master сервер не производит аутентификацию запросов, полученных по сети. Удаленный пользователь может с помощью специально сформированного запроса удалить или изменить запланированное резервное копирование данных, скопировать резервную копию на удаленную систему, восстановить произвольную конфигурацию с удаленного сервера и выполнить произвольный команды с административными привилегиями. URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Cisco Security Advisory: Cisco Unified Communications Disaster Recovery Framework Command Execution Vulnerability |