Cisco Unity远程管理绕过认证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185044 漏洞类型 授权问题
发布时间 2008-10-08 更新时间 2008-10-09
CVE编号 CVE-2008-3814 CNNVD-ID CNNVD-200810-101
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
https://www.securityfocus.com/bid/31638
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200810-101
|漏洞详情
CiscoUnity是一个语音和统一的消息平台。如果配置了匿名认证的话,CiscoUnity服务器的Web接口可能受绕过认证漏洞的影响。当第一次连接到特制链接时,用户会被重新定向到认证页面;但之后的尝试便不再验证有效的登录凭据。成功利用这个漏洞可能允许未经认证的用户查看或更改CiscoUnity服务器的某些配置参数。
|受影响的产品
Cisco Unity 7.0 Cisco Unity 5.0 Cisco Unity 4.0
|参考资料

来源:CISCO
名称:20081008VoIPshieldReportedVulnerabilitiesinCiscoUnityServer
链接:http://www.cisco.com/en/US/products/products_security_response09186a0080a0d861.html
来源:CISCO
名称:20081008AuthenticationBypassinCiscoUnity
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a0d85f.shtml
来源:XF
名称:unityserver-anonymous-authentication-bypass(45741)
链接:http://xforce.iss.net/xforce/xfdb/45741
来源:MISC
链接:http://www.voipshield.com/research-details.php?id=126
来源:SECTRACK
名称:1021011
链接:http://www.securitytracker.com/id?1021011
来源:BID
名称:31642
链接:http://www.securityfocus.com/bid/31642
来源:BID
名称:31638
链接:http://www.securityfocus.com/bid/31638
来源:VUPEN
名称:ADV-2008-2771
链接:http://www.frsirt.com/english/advisories/2008/2771
来源:SECUNIA
名称:32187
链接:http://secunia.com/advisories/32187