微点交流论坛

标题: Cisco Unified Communications信息灾难恢复框架执行命令的漏洞 [打印本页]

作者: pioneer 时间: 2008-4-11 09:20 标题: Cisco Unified Communications信息灾难恢复框架执行命令的漏洞

来源

secunia.com

软件名

Cisco Unified Presence 6.x
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 5.x
Cisco Emergency Responder 2.x

描述

信息灾难恢复框架(DRF)在通过网络接受没有执行认证的请求时可通过DRF服务(端口4040/TCP)执行任意的DRF相关任务

执行成功后可执行任意代码

以下产品和版本中已经受到影响
* Cisco Unified Communications Manager (CUCM) 5.x和6.x
* Cisco Unified Communications Manager Business Edition
* Cisco Unified Precense 1.x和6.x
* Cisco Emergency Responder 2.x
* Cisco Mobility Manager 2.x

解决方案

厂商已经发布补丁（详见厂商建议细节）

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn