Несколько уязвимостей в Cisco Unified Communications Manager
| Дата публикации: | 26.06.2008 |
| Всего просмотров: | 2407 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-2061 CVE-2008-2062 CVE-2008-2730 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco Unified CallManager 4.x
Cisco Unified CallManager 5.x Cisco Unified Communications Manager 4.x Cisco Unified Communications Manager 5.x Cisco Unified Communications Manager 6.x |
| Уязвимые версии: Cisco Unified CallManager 4.1 Cisco Unified Communications Manager 4.2 версии до 4.2(3)SR4 Cisco Unified Communications Manager 4.3 версии до 4.3(2)SR1 Cisco Unified Communications Manager 5.x версии до 5.1(3c) Cisco Unified Communications Manager 6.x версии до 6.1(2) Описание: 1. Уязвимость существует из-за неизвестной ошибки в службе Computer Telephony Integration (CTI) Manager. Удаленный пользователь может отправить на порт 2748/TCP специально сформированный пакет и вызвать отказ в обслуживании. 2. Уязвимость существует из-за ошибки в службе Real-Time Information Server (RIS) Data Collector. Удаленный пользователь может обойти механизм аутентификации и получить доступ к статистическим данным, именам пользователей и сконфигурированным IP-фонам. URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя.
Cisco Unified Communications Manager (CUCM) версия 4.1: |
|
| Ссылки: | Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service and Authentication Bypass Vulnerabilities |