Cisco统一通讯管理器PAB同步程序权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183422 漏洞类型 信任管理
发布时间 2009-03-11 更新时间 2009-03-11
CVE编号 CVE-2009-0632 CNNVD-ID CNNVD-200903-220
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
https://www.securityfocus.com/bid/34082
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-220
|漏洞详情
CiscoUnifiedCommunicationsManager(CUCM,之前被称为CallManager)是CiscoIP电话解决方案中的呼叫处理组件。Cisco统一通讯管理器的CiscoIP电话个人地址簿(PAB)同步程序功能允许用户保持Cisco统一通讯管理器地址簿与MicrosoftWindows地址簿同步。IP电话PAB同步程序功能中存在权限提升漏洞,允许攻击者获得对有漏洞的Cisco统一通讯管理器系统的完全管理访问。CiscoUnifiedCommunicationsManager4.x+---------------------------------------Cisco统一通讯管理器的4.x软件版本默认使用名为DCDirectory的内部LDAP服务器存储用户信息。IP电话PAB同步程序客户端成功认证后,Cisco统一通讯管理器会为DCDirectory用户返回凭据,客户端会使用该凭据同步到用户地址簿。攻击者可以使用截获的凭据获得不同的权限级别,具体取决于Cisco统一通讯管理器的配置方式。CiscoUnifiedCommunicationsManager5.x、6.x、7.x+-------------------------------------------------Cisco统一通讯管理器的5.x、6.x和7.x软件版本在内部的Cisco统一通讯管理器配置数据库中存储用户信息。IP电话PAB同步程序客户端使用AXLAPI执行地址簿同步。客户端成功认证后,Cisco统一通讯管理器为名为TabSyncSysUser的数据库用户帐号返回凭据,客户端使用该凭据同步用户地址簿。TabSyncSysUser帐号对Cisco统一通讯管理器配置数据库拥有完全的读写权限,在通过AXLAPI使用TabSyncSysUser凭据时,攻击者可以修改数据库中的任何参数,包括创建新的管理员帐号。目录服务集成+----------------------------Cisco统一通讯管理器的4.x、5.x、6.x和7.x软件版本可以集成Microsoft活动目录和其他一些非非MicrosoftLDAP服务器执行用户认证。集成过程要求必须向Cisco统一通讯管理器提供了正确的用户凭据才可以正常运行。如果攻击者拦截或嗅探到了Cisco统一通讯管理器响应给IP电话PAB
|受影响的产品
Cisco Unified Communications Manager 7.0 Cisco Unified Communications Manager 6.1(3) Cisco Unified Communications Manager 6.1(2) Cisco Unified Communications Manager 6.1(1a) Cisco Unified
|参考资料

来源:VUPEN
名称:ADV-2009-0675
链接:http://www.vupen.com/english/advisories/2009/0675
来源:CISCO
名称:20090311CiscoUnifiedCommunicationsManagerIPPhonePersonalAddressBookSynchronizerPrivilegeEscalationVulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a8643c.shtml
来源:XF
名称:cucm-pab-privilege-escalation(49196)
链接:http://xforce.iss.net/xforce/xfdb/49196
来源:SECTRACK
名称:1021839
链接:http://www.securitytracker.com/id?1021839
来源:BID
名称:34082
链接:http://www.securityfocus.com/bid/34082
来源:CISCO
名称:20090311IdentifyingandMitigatingExploitationoftheCiscoUnifiedCommunicationsManagerIPPhonePersonalAddressBookSynchronizerPrivilegeEscalationVulnerability
链接:http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080a86434.html
来源:SECUNIA
名称:34238
链接:http://secunia.com/advisories/34238
来源:OSVDB
名称:52589
链接:http://osvdb.org/52589