Cisco Unified Communications 远程命令执行漏洞
程序员文章站
2022-06-28 09:37:08
受影响系统:
Cisco Emergency Responder 2.x
Cisco Unified Communications Manager Business Edition
Cisco Unified Communications Manager 6.x
Cisco Unified Commun... 08-10-08...
受影响系统:
cisco emergency responder 2.x
cisco unified communications manager business edition
cisco unified communications manager 6.x
cisco unified communications manager 5.x
cisco unified precense 6.x
cisco unified precense 1.x
cisco mobility manager 2.x
描述:
灾难恢复框架(drf)是cisco unified communications产品家族中一些产品间所共享的功能,允许管理员将系统配置备份和恢复到本地磁带驱动或远程服务器。
drf master服务器负责执行备份和恢复请求。drf master服务器对从网络接收到的请求没有执行认证,未经认证的远程用户可以连接到drf master服务器并执行任何drf相关的任务,包括:
* 修改或删除计划备份
* 将系统备份拷贝到用户指定的远程服务器
* 从远程服务器恢复用户指定的配置
* 执行任意操作系统命令
攻击者可以利用这个漏洞导致拒绝服务、获得敏感配置信息、覆盖配置参数或以完全的管理权限执行任意命令。
厂商补丁:
cisco已经为此发布了一个安全公告(cisco-sa-20080403-drf)以及相应补丁:
cisco-sa-20080403-drf:cisco unified communications disaster recovery framework command execution vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080403-drf.shtml
补丁下载:
http://www.cisco.com/cgi-bin/tablebuild.pl/callmgr-utilpage?psrtdcat20e2
cisco emergency responder 2.x
cisco unified communications manager business edition
cisco unified communications manager 6.x
cisco unified communications manager 5.x
cisco unified precense 6.x
cisco unified precense 1.x
cisco mobility manager 2.x
描述:
灾难恢复框架(drf)是cisco unified communications产品家族中一些产品间所共享的功能,允许管理员将系统配置备份和恢复到本地磁带驱动或远程服务器。
drf master服务器负责执行备份和恢复请求。drf master服务器对从网络接收到的请求没有执行认证,未经认证的远程用户可以连接到drf master服务器并执行任何drf相关的任务,包括:
* 修改或删除计划备份
* 将系统备份拷贝到用户指定的远程服务器
* 从远程服务器恢复用户指定的配置
* 执行任意操作系统命令
攻击者可以利用这个漏洞导致拒绝服务、获得敏感配置信息、覆盖配置参数或以完全的管理权限执行任意命令。
厂商补丁:
cisco已经为此发布了一个安全公告(cisco-sa-20080403-drf)以及相应补丁:
cisco-sa-20080403-drf:cisco unified communications disaster recovery framework command execution vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080403-drf.shtml
补丁下载:
http://www.cisco.com/cgi-bin/tablebuild.pl/callmgr-utilpage?psrtdcat20e2
推荐阅读
-
263通信某服务器存在Java反序列化漏洞(远程命令执行)
-
Jenkins远程命令执行漏洞(CVE-2018-1000861)
-
Webmin远程命令执行漏洞(CVE-2019-15107 )复现
-
CVE-2019-15107 Webmin远程命令执行漏洞复现
-
Webmin 远程命令执行漏洞(CVE-2019-15107)——vulhub漏洞复现
-
Jenkins远程命令执行漏洞(CVE-2018-1000861复现)
-
Webmin 远程命令执行漏洞(CVE-2019-15107)漏洞复现
-
ThinkPHP 5.x远程命令执行漏洞复现
-
CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
-
OpenVPN桌面客户端爆CSRF漏洞(可远程执行命令)