首页 -> 安全研究

安全研究

安全漏洞
Cisco Unity Connection远程权限提升漏洞

发布日期:2012-02-29
更新日期:2012-03-01

受影响系统:
Cisco Unity Connection 7.1
不受影响系统:
Cisco Unity Connection 7.1.5
Cisco Unity Connection 7.1.3b(Su2)
描述:
BUGTRAQ  ID: 52216
CVE ID: CVE-2012-0366

Cisco Unity Connection是运行在Linux-based Cisco Unified Communications操作系统上的功能强大的语音消息通讯平台。

Cisco Unity Connection在验证"Help Desk Administrator"和分配权限时在实现上存在安全漏洞,攻击者可利用此漏洞获取完全控制权限。

<*来源:Cisco
  
  链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-cuc
*>

建议:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120229-cuc)以及相应补丁:

cisco-sa-20120229-cuc:Multiple Vulnerabilities in Cisco Unity Connection

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-cuc

浏览次数:2595
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障