发布日期：2011-04-27
更新日期：2011-04-27

受影响系统：

Cisco Unified Communications Manager 8.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 6.x

不受影响系统：

Cisco Unified Communications Manager 8.5(1)
Cisco Unified Communications Manager 8.0(3)
Cisco Unified Communications Manager 7.1(5b)SU2
Cisco Unified Communications Manager 6.1(5)SU2

描述：

---

BUGTRAQ  ID: 47608
CVE ID: CVE-2011-1607

Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。

Cisco Unified Communications Manager在实现上存在目录遍历漏洞，远程攻击者可利用此漏洞在应用程序的当前目录之外写入任意文件。

<*来源：Cisco
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20110427-cucm.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20110427-cucm）以及相应补丁:

cisco-sa-20110427-cucm：Multiple Vulnerabilities in Cisco Unified

链接：http://www.cisco.com/warp/public/707/cisco-sa-20110427-cucm.shtml

浏览次数：2169
严重程度：0（网友投票）