CNNVD-ID编号 | CNNVD-200806-365 | CVE编号 | CVE-2008-2730 |
发布时间 | 2008-06-26 | 更新时间 | 2008-11-21 |
漏洞类型 | 授权问题 | 漏洞来源 | N/A |
危险等级 | 中危 | 威胁类型 | 远程 |
厂商 | cisco |
Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。
CUCM的实时信息服务器(RIS)数据收集器服务存在绕过认证漏洞,可能导致非授权泄露某些CUCM集群信息。在正常的操作中,实时监控工具(RTMT)客户端通过认证到基于Web接口的简单对象访问协议(SOAP)收集CUCM集群统计,SOAP接口将认证的连接代理到RIS数据收集器进程。RIS数据收集器服务默认监听于TCP 2556端口,是用户可配置的。如果直接连接到RIS数据收集器进程所监听的端口,就可以绕过认证检查获得对CUCM集群信息的只读访问。可获得的信息包括性能统计、用户名和配置的IP电话,这些信息可能被用于发动进一步的攻击。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cisco.com/warp/public/707/cisco-sa-20080625-cucm.shtml
来源: CISCO
名称: 20080625 Cisco Unified Communications Manager Denial of Service and Authentication Bypass Vulnerabilities
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a00809b9011.shtml
来源: XF
名称: cucm-risdatacollector-info-disclosure(43355)
来源: SECTRACK
名称: 1020361
来源: BID
名称: 29935
来源: VUPEN
名称: ADV-2008-1933
链接:http://www.frsirt.com/english/advisories/2008/1933/references