Cisco Unified Communications管理应用程序远程权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188765 漏洞类型 访问验证错误
发布时间 2007-10-17 更新时间 2007-10-31
CVE编号 CVE-2007-5539 CNNVD-ID CNNVD-200710-322
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
https://www.securityfocus.com/bid/26106
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-322
|漏洞详情
CiscoUnifiedCommunicationsManager(CUCM,之前被称为CallManager)是CiscoIP电话解决方案中的呼叫处理组件。CUCM产品中的CiscoUnifiedICME、UnifiedICMH、UCCE、UCCH和SUCCEWeb管理组件存在漏洞,允许任意Windows活动目录域中所定义的用户获得非授权的权限级别,这允许Windows活动目录用户能够查看任意呼叫中心的WebView报表信息。CiscoSUCCE也受非授权访问WebAdmin工具的影响,导致能够更改应用程序配置,包括编辑应用程序权限。
|受影响的产品
Cisco Unified ICM Hosted (Unified ICMH) 7.1(5) Cisco Unified ICM Enterprise (Unified ICME) 7.1(5) Cisco Unified Contact Center Hosted (UCCH) 7.1(5) Cisco Unified Contact Center Enterprise (UCCE) 7.1(5)
|参考资料

来源:XF
名称:cisco-webview-unauthorized-access(37248)
链接:http://xforce.iss.net/xforce/xfdb/37248
来源:SECTRACK
名称:1018829
链接:http://www.securitytracker.com/id?1018829
来源:BID
名称:26106
链接:http://www.securityfocus.com/bid/26106
来源:VUPEN
名称:ADV-2007-3533
链接:http://www.frsirt.com/english/advisories/2007/3533
来源:CISCO
名称:20071017CiscoUnifiedCommunicationsWeb-basedManagementVulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a00808dda12.shtml
来源:SECUNIA
名称:27214
链接:http://secunia.com/advisories/27214
来源:OSVDB
名称:37938
链接:http://osvdb.org/37938