发布日期：2009-03-11
更新日期：2009-03-12

受影响系统：

Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 4.x

不受影响系统：

Cisco Unified Communications Manager 7.0(2)
Cisco Unified Communications Manager 6.1(3)
Cisco Unified Communications Manager 5.1(3e)
Cisco Unified Communications Manager 4.3(2)SR1b
Cisco Unified Communications Manager 4.2(3)SR4b

描述：

---

BUGTRAQ  ID: 34082
CVE(CAN) ID: CVE-2009-0632

Cisco Unified Communications Manager（CUCM，之前被称为CallManager）是Cisco IP电话解决方案中的呼叫处理组件。

Cisco统一通讯管理器的Cisco IP电话个人地址簿（PAB）同步程序功能允许用户保持Cisco统一通讯管理器地址簿与Microsoft Windows地址簿同步。IP电话PAB同步程序功能中存在权限提升漏洞，允许攻击者获得对有漏洞的Cisco统一通讯管理器系统的完全管理访问。

Cisco Unified Communications Manager 4.x
+---------------------------------------

Cisco统一通讯管理器的4.x软件版本默认使用名为DC Directory的内部LDAP服务器存储用户信息。IP电话PAB同步程序客户端成功认证后，Cisco统一通讯管理器会为DC Directory用户返回凭据，客户端会使用该凭据同步到用户地址簿。攻击者可以使用截获的凭据获得不同的权限级别，具体取决于Cisco统一通讯管理器的配置方式。
  
Cisco Unified Communications Manager 5.x、6.x、7.x
+-------------------------------------------------

Cisco统一通讯管理器的5.x、6.x和7.x软件版本在内部的Cisco统一通讯管理器配置数据库中存储用户信息。IP电话PAB同步程序客户端使用AXL API执行地址簿同步。客户端成功认证后，Cisco统一通讯管理器为名为TabSyncSysUser的数据库用户帐号返回凭据，客户端使用该凭据同步用户地址簿。TabSyncSysUser帐号对Cisco统一通讯管理器配置数据库拥有完全的读写权限，在通过AXL API使用TabSyncSysUser凭据时，攻击者可以修改数据库中的任何参数，包括创建新的管理员帐号。
  
目录服务集成
+----------------------------

Cisco统一通讯管理器的4.x、5.x、6.x和7.x软件版本可以集成Microsoft活动目录和其他一些非非Microsoft LDAP服务器执行用户认证。集成过程要求必须向Cisco统一通讯管理器提供了正确的用户凭据才可以正常运行。如果攻击者拦截或嗅探到了Cisco统一通讯管理器响应给IP电话PAB同步程序客户端的目录服务凭据，就可以利用这个凭据访问配置为使用目录服务进行认证的额外系统。

<*来源：Olivier Grosjeanne
        Oliver Dewdney
  
  链接：http://secunia.com/advisories/34238/
        http://www.cisco.com/warp/public/707/cisco-sa-20090311-cucmpab.shtml
*>

建议：

---

临时解决方法：

Cisco Unified Communications Manager 4.x
+---------------------------------------

可使用以下命令删除ASP脚本：

C:\> move c:\CiscoWebs\User\LDAPDetails.asp c:\temp

还可以通过在屏蔽设备上或使用Windows防火墙实施过滤来缓解这个漏洞。建议管理员仅允许可信任网络到TCP 8404和8405端口的访问。
  
Cisco Unified Communications Manager 5.x、6.x、7.x
+-------------------------------------------------

在Cisco统一通讯管理器的管理界面，导航到User Management > Application User然后搜索TabSyncSysUser帐号。从帐号删除所有组然后更改口令。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20090311-cucmpab）以及相应补丁:
cisco-sa-20090311-cucmpab：Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20090311-cucmpab.shtml

浏览次数：2789
严重程度：0（网友投票）