Cisco CallManager CLI多个远程安全漏洞

受影响系统：

　　Cisco Unified CallManager 5.0(3a)

　　Cisco Unified CallManager 5.0(3)

　　Cisco Unified CallManager 5.0(2)

　　Cisco Unified CallManager 5.0(1)

　　不受影响系统：

　　Cisco Unified CallManager 5.0(4)

　　描述：

　　BUGTRAQ ID: 18952

　　Cisco Unified CallManager是Cisco IP电话解决方案中基于软件的呼叫处理组件。

　　CallManager CLI提供了到系统的备用管理接口，以便诊断和排除基于HTTPS的主管理接口上的故障。这个以root用户权限运行的CLI在解析命令时存在两个漏洞。第一个漏洞可能允许认证的CUCM管理员以root用户执行任意操作系统程序，第二个漏洞允许将命令输出重新定向到命令行中所指定的文件或文件夹。

　　Cisco Unified CallManager支持同时存在SCCP和SIP电话，这就允许迁移到SIP而仍保护对现有设备的投资。CUCM在处理SIP请求中的超长主机名时存在缓冲区溢出漏洞，可能导致执行任意代码或拒绝服务。


链接：http://www.cisco.com/warp/public/707/cisco-sa-20060712-cucm.shtml

　　建议：

　　厂商补丁：

　　Cisco

　　Cisco已经为此发布了一个安全公告（cisco-sa-20060712-cucm）以及相应补丁:

　　cisco-sa-20060712-cucm：Multiple Cisco Unified CallManager Vulnerabilities

　　链接：http://www.cisco.com/warp/public/707/cisco-sa-20060712-cucm.shtml

　　补丁下载：

　　http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-50

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有