|
|
|
|
| Архив новостей |
 |
|
|
|
| Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| |
|
|
|
1 |
2 |
3 |
| 4 |
5 |
6 |
7 |
8 |
9 |
10 |
| 11 |
12 |
13 |
14 |
15 |
16 |
17 |
| 18 |
19 |
20 |
21 |
22 |
23 |
24 |
| 25 |
26 |
27 |
28 |
29 |
30 |
31 |
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
12.03.2009 15:17 |
| |
Раскрытие данных в Cisco Unified Communications Manager |
|
12 марта, 2009
Программа: Cisco Unified CallManager 4.1Cisco Unified Communications Manager версии до 4.2(3)SR4bCisco Unified Communications Manager версии до 4.3(2)SR1bCisco Unified Communications Manager версии до 5.1(3e)Cisco Unified Communications Manager версии до 6.1(3)Cisco Unified Communications Manager версии до 7.0(2)
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.
Уязвимость существует из-за ошибки дизайна в функционале Cisco IP Phone Personal Address Book (PAB) Synchronizer, когда Cisco Unified Communications Manager возвращает аутентификационные данные пользователя для службы каталогов в открытом виде после успешной аутентификации клиента. Удаленный пользователь может получить доступ к службе каталогов и получить административные привилегии.
URL производителя: www.cisco.com
Решение: Установите последнюю с сайта производителя.
Источники: Cisco Security Advisory: Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
