发布日期：2011-04-27
更新日期：2011-04-27

受影响系统：

Cisco Unified Communications Manager 8.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 6.x

不受影响系统：

Cisco Unified Communications Manager 8.5(1)
Cisco Unified Communications Manager 8.0(3)
Cisco Unified Communications Manager 7.1(5b)SU2
Cisco Unified Communications Manager 6.1(5)SU2

描述：

---

BUGTRAQ  ID: 47605,47607
CVE ID: CVE-2011-1609

Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。

Cisco Unified Communications Manager在实现上存在SQL注入漏洞，远程已验证攻击者可利用此漏洞控制受影响设备，访问或修改数据并利用其他潜在漏洞。


<*来源：Timothy Morgan
        Alberto Revelli
        Sven Taute
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20110427-cucm.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20110427-cucm）以及相应补丁:

cisco-sa-20110427-cucm：Multiple Vulnerabilities in Cisco Unified

链接：http://www.cisco.com/warp/public/707/cisco-sa-20110427-cucm.shtml

浏览次数：2515
严重程度：0（网友投票）