安全研究

安全漏洞
Cisco Voice Product IBM Director Agent无需验证获取远程管理权限访问漏洞

发布日期:2004-01-21
更新日期:2004-02-02

受影响系统:
Cisco Call Manger 3.0
Cisco Call Manger 2.0
Cisco Call Manger 1.0
Cisco Personal Assistant 1.4(2)
Cisco Personal Assistant 1.4(1)
Cisco Personal Assistant 1.3(4)
Cisco Personal Assistant 1.3(3)
Cisco Personal Assistant 1.3(2)
Cisco Personal Assistant 1.3(1)
Cisco Emergency Responder
Cisco Conference Connection
Cisco Internet Service Node
Cisco IP Interactive Voice Response
Cisco IP Call Center Express
描述:
BUGTRAQ  ID: 9468
CVE(CAN) ID: CVE-2004-1760

Cisco语音设备能在多个操作平台中使用,包括IBM。

IBM Director与Cisco语音设备一起安装在IBM服务器上存在一个安全问题,远程攻击者可以利用这个漏洞未授权进行管理访问。

IBM服务器上的Cisco语音产品默认安装时会安装IBM Director,默认会以不安全方式打开TCP和UDP 14247端口,利用任何Director Server/Console代理无需验证可通过14247端口以管理员权限进行访问。可进行关闭、重启、远程命令执行、文件传输、网络配置修改等操作。

<*来源:Cisco安全公告
  
  链接:http://www.cisco.com/warp/public/707/cisco-sa-20040121-voice.shtml
*>

建议:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20040121-voice)以及相应补丁:
cisco-sa-20040121-voice:Voice Product Vulnerabilities on IBM Servers
链接:http://www.cisco.com/warp/public/707/cisco-sa-20040121-voice.shtml

可以通过下载Cisco提供的修复脚本进行修正:

http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des

浏览次数:3325
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障