发布日期：2011-08-24
更新日期：2011-08-24

受影响系统：

Cisco Unified Presence Server 8.x
Cisco Unified Presence Server 7.x
Cisco Unified Presence Server 6.x
Cisco Unified Communications Manager 8.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 4.x

不受影响系统：

Cisco Unified Presence Server 8.6
Cisco Unified Communications Manager 8.6
Cisco Unified Communications Manager 8.5(1)SU2
Cisco Unified Communications Manager 8.0(3a)SU2
Cisco Unified Communications Manager 7.1(5b)SU4
Cisco Unified Communications Manager 6.1(5)SU3

描述：

---

BUGTRAQ  ID: 49299
CVE ID: CVE-2011-1643

Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。Presence Server是使用Jabber XMPP开发的标准企业级平台。

Cisco Unified Communications Manager和Presence Server在实现上存在信息泄露漏洞，远程攻击者可利用这些漏洞获取敏感信息。

此漏洞的Cisco bug ID为：CSCti81574 , CSCto63060, CSCto72183和CSCto73833。Cisco Unified Communications Manager和Cisco Unified Presence Server包含开发的查询接口，可使远程未经验证的远程攻击者泄露下层数据库中的数据。

<*来源：kxlzx
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20110824-cucm-cups.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2557
严重程度：0（网友投票）