Cisco Unified Communications Manager RIS数据收集器服务绕过认证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186462 漏洞类型 授权问题
发布时间 2008-06-26 更新时间 2008-11-21
CVE编号 CVE-2008-2730 CNNVD-ID CNNVD-200806-365
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-365
|漏洞详情
CiscoUnifiedCommunicationsManager(CUCM,之前被称为CallManager)是CiscoIP电话解决方案中的呼叫处理组件。CUCM的实时信息服务器(RIS)数据收集器服务存在绕过认证漏洞,可能导致非授权泄露某些CUCM集群信息。在正常的操作中,实时监控工具(RTMT)客户端通过认证到基于Web接口的简单对象访问协议(SOAP)收集CUCM集群统计,SOAP接口将认证的连接代理到RIS数据收集器进程。RIS数据收集器服务默认监听于TCP2556端口,是用户可配置的。如果直接连接到RIS数据收集器进程所监听的端口,就可以绕过认证检查获得对CUCM集群信息的只读访问。可获得的信息包括性能统计、用户名和配置的IP电话,这些信息可能被用于发动进一步的攻击。
|参考资料

来源:CISCO
名称:20080625CiscoUnifiedCommunicationsManagerDenialofServiceandAuthenticationBypassVulnerabilities
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a00809b9011.shtml
来源:XF
名称:cucm-risdatacollector-info-disclosure(43355)
链接:http://xforce.iss.net/xforce/xfdb/43355
来源:SECTRACK
名称:1020361
链接:http://www.securitytracker.com/id?1020361
来源:BID
名称:29935
链接:http://www.securityfocus.com/bid/29935
来源:VUPEN
名称:ADV-2008-1933
链接:http://www.frsirt.com/english/advisories/2008/1933/references
来源:SECUNIA
名称:30848
链接:http://secunia.com/advisories/30848