发布日期：2004-01-21
更新日期：2004-02-02

受影响系统：

Cisco Call Manger 3.0
Cisco Call Manger 2.0
Cisco Call Manger 1.0
Cisco Personal Assistant 1.4(2)
Cisco Personal Assistant 1.4(1)
Cisco Personal Assistant 1.3(4)
Cisco Personal Assistant 1.3(3)
Cisco Personal Assistant 1.3(2)
Cisco Personal Assistant 1.3(1)
Cisco Emergency Responder
Cisco Conference Connection
Cisco Internet Service Node
Cisco IP Interactive Voice Response
Cisco IP Call Center Express

描述：

---

BUGTRAQ  ID: 9468
CVE(CAN) ID: CVE-2004-1760

Cisco语音设备能在多个操作平台中使用，包括IBM。

IBM Director与Cisco语音设备一起安装在IBM服务器上存在一个安全问题，远程攻击者可以利用这个漏洞未授权进行管理访问。

IBM服务器上的Cisco语音产品默认安装时会安装IBM Director，默认会以不安全方式打开TCP和UDP 14247端口，利用任何Director Server/Console代理无需验证可通过14247端口以管理员权限进行访问。可进行关闭、重启、远程命令执行、文件传输、网络配置修改等操作。

<*来源：Cisco安全公告
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20040121-voice.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20040121-voice）以及相应补丁:
cisco-sa-20040121-voice：Voice Product Vulnerabilities on IBM Servers
链接：http://www.cisco.com/warp/public/707/cisco-sa-20040121-voice.shtml

可以通过下载Cisco提供的修复脚本进行修正：

http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des

浏览次数：3311
严重程度：0（网友投票）