发布日期：2008-10-08
更新日期：2008-10-14

受影响系统：

Cisco Unity Server 7.0
Cisco Unity Server 5.0
Cisco Unity Server 4.2

不受影响系统：

Cisco Unity Server 7.0(2)ES8
Cisco Unity Server 5.0(1)ES53
Cisco Unity Server 4.2(1)ES161

描述：

---

BUGTRAQ  ID: 31642
CVE(CAN) ID: CVE-2008-4545,CVE-2008-4544,CVE-2008-4543,CVE-2008-4542

Cisco Unity是一个语音和统一的消息平台。

Cisco Unity中存在多个安全漏洞，可能允许恶意用户泄露敏感信息、导致拒绝服务或注入恶意脚本。

1) Cisco Unity中存在跨站脚本漏洞，远程攻击者可以向数据库提供恶意数据，当下一次管理员登录并访问依赖于存储信息的页面时，就可以执行跨站脚本。

2) Unity服务器的会话管理是有限的，这允许恶意用户耗尽所有可用的会话。成功利用这个漏洞要求Unity服务器配置了匿名认证（非默认）。

3) Unity服务器没有对\CommServer\Reports设置安全的权限，域用户可以获得敏感信息。

4) 如果向Unity监听动态UDP端口的服务发送了特制报文的话，就可能导致拒绝服务的情况。

<*来源：VoIPshield
  
  链接：http://www.cisco.com/warp/public/707/cisco-sr-20081008-unity.shtml
        http://secunia.com/advisories/32207/
        http://secunia.com/advisories/32187/
        http://www.voipshield.com/research-details.php?id=127&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
        http://www.voipshield.com/research-details.php?id=128&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
        http://www.voipshield.com/research-details.php?id=130&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
        http://www.voipshield.com/research-details.php?id=129&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2739
严重程度：0（网友投票）