|
||||||||
 |
||||||||
 |
|
|
|||||||||||||||||||
|
||||||||||||||||||||
发布时间(Published):2008-10-08 影响版本(Vulnerable): Cisco Unity 7.0 漏洞描述(Discription): BUGTRAQ ID: 31638 CVE ID:CVE-2008-3814 CNCVE ID:CNCVE-20083814 Cisco Unity是一款面向企业级机构的统一通信解决方案。 Cisco Unity WEB接口验证实现存在问题,远程攻击者可以利用漏洞访问受限制资源。 第一次尝试连接任意特定链接,会重定向到验证页,但是任意后续的尝试会导致无需要合法登录验证凭证而成功访问,攻击者借此可获得敏感信息或可编辑配置。 <* 参考(References) http://www.voipshield.com/research-details.php?id=126&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC*> 安全建议(solution): Cisco将发布补丁来提供解决方案,请用户关注供应商进度: http://www.cisco.com |
|
Copyright ◎ 2004 - 2008 红客中国安全网版权所有
|