Cisco Unity远程管理验证绕过漏洞
发布时间:2008-10-09   录入:启明星辰

BUGTRAQ ID: 31638
CVE ID:CVE-2008-3814
CNCVE ID:CNCVE-20083814
 
漏洞消息时间:2008-10-08
 
漏洞起因
访问验证错误
 
影响系统
Cisco Unity 7.0
Cisco Unity 5.0
Cisco Unity 4.0
 
不受影响系统
Cisco Unity 7.0 ES8
Cisco Unity 5.0 ES53
Cisco Unity 4.0 ES161
 
危害
远程攻击者可以利用漏洞访问受限制资源。
 
攻击所需条件
攻击者必须访问Cisco Unity。
 
漏洞信息
Cisco Unity是一款面向企业级机构的统一通信解决方案。
Cisco Unity WEB接口验证实现存在问题,远程攻击者可以利用漏洞访问受限制资源。
第一次尝试连接任意特定链接,会重定向到验证页,但是任意后续的尝试会导致无需要合法登录验证凭证而成功访问,攻击者借此可获得敏感信息或可编辑配置。
 
测试方法
 
厂商解决方案
Cisco将发布补丁来提供解决方案,请用户关注供应商进度:
http://www.cisco.com
 
漏洞提供者
VoIPshield Systems
 
漏洞消息链接
http://www.voipshield.com/research-details.php?id=126&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
 
漏洞消息标题
Cisco Unity Authentication Bypass

文章来源:http://www.venustech.com.cn/
  •    联系我们 | 网站地图 |             服务热线:800-810-6038(工作时间)  手机热线:13911802208
  • © 启明星辰 1996-2008 版权所有 京ICP备05032414号