中文版 | ENGLISH | 韩文
旗下网站:梦网手机
首页 | 安全资讯 | 企业热线 | 软件下载 | 安全保姆 | 关于我们 | 论坛
HKC安全网软件公告
红客中国自主开发的红客网警系列软件将在10月隆重上市,敬请关注。(红客中国反入侵精灵将暂时停止下载)
   
   
   
   
首页 > 安全资讯 > 漏洞公告
Cisco Unity 7.0存在多个漏洞
发布日期:2008-10-11 11:22:07      共阅0次
 
发布时间(Published):2008-10-08
影响版本(Vulnerable):
Cisco Unity 7.0
漏洞描述(Discription):
BUGTRAQ ID: 31642
CNCAN ID:CNCAN-2008100906

Cisco Unity是一款面向企业级机构的统一通信解决方案。
Cisco Unity存在多个安全问题,包括:
-Unity监听在动态UDP端口的多个服务处理特殊报文存在拒绝服务攻击。
-Unity server共享目录可泄漏信息给所有域用户。
-Unity server的会话管理看起来受限制,允许恶意用户使用所有可用户会话对合法管理者进行拒绝服务访问。要恢复新会话功能需要重新启动系统,重新启动默认WEB将不奏效。
-存在输入验证问题,导致多个跨站脚本攻击。
<* 参考(References)
http://www.voipshield.com/research-details.php?id=129&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
http://www.voipshield.com/research-details.php?id=130&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
http://www.voipshield.com/research-details.php?id=128&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
http://www.voipshield.com/research-details.php?id=127&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
*>
 安全建议(solution):

Cisco将发布补丁来提供解决方案,请用户关注供应商进度:
http://www.cisco.com

 

Copyright ◎ 2004 - 2008 红客中国安全网版权所有