微点交流论坛

标题: Cisco CallManager授权头信息被劫持 [打印本页]

作者: pioneer 时间: 2007-10-24 09:37 标题: Cisco CallManager授权头信息被劫持

来源

secunia.com

软件名

Cisco Unified CallManager 5.x

描述

这可恶意导致劫持用户会话不正确地处理SIP信息，导致通过请求一个包含监听授权头信息的URI，从受劫持的帐户中发出访问

该漏洞涉及Cisco CallManager system version 5.1.1.3000-5和administration version 1.1.0.0-1，其它版本可能也受到影响

解决方案

在可信网络环境中使用Cisco CallManager

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn