漏洞信息详情

Cisco Unified Communications灾难恢复框架远程命令执行漏洞

  • CNNVD编号:CNNVD-200804-069
  • 危害等级: 超危
  • CVE编号: CVE-2008-1154
  • 漏洞类型: 授权问题
  • 发布时间: 2008-04-04
  • 威胁类型: 远程
  • 更新时间: 2008-09-05
  • 厂        商: Cisco
  • 漏洞来源: VoIPshield Systems

漏洞简介

灾难恢复框架(DRF)是Cisco Unified Communications产品家族中一些产品间所共享的功能,允许管理员将系统配置备份和恢复到本地磁带驱动或远程服务器。

DRF Master服务器负责执行备份和恢复请求。DRF Master服务器对从网络接收到的请求没有执行认证,未经认证的远程用户可以连接到DRF Master服务器并执行任何DRF相关的任务,包括:

* 修改或删除计划备份

* 将系统备份拷贝到用户指定的远程服务器

* 从远程服务器恢复用户指定的配置

* 执行任意操作系统命令

攻击者可以利用这个漏洞导致拒绝服务、获得敏感配置信息、覆盖配置参数或以完全的管理权限执行任意命令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页下载:

http://www.cisco.com/

参考网址

来源: CISCO

名称: 20080403 Cisco Unified Communications Disaster Recovery Framework Command Execution Vulnerability

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a008096fd9a.shtml

来源: BID

名称: 28591

链接:http://www.securityfocus.com/bid/28591

来源: VUPEN

名称: ADV-2008-1093

链接:http://www.frsirt.com/english/advisories/2008/1093

来源: SECTRACK

名称: 1019768

链接:http://securitytracker.com/id?1019768

来源: SECUNIA

名称: 29670

链接:http://secunia.com/advisories/29670

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多