发布日期：2018-11-07
更新日期：2018-11-08

受影响系统：

Cisco Unity Express < 9.0.6

描述：

---

CVE(CAN) ID: CVE-2018-15381

Cisco Unity是面向企业级机构的高级统一通信解决方案可以提供强大的消息发送服务和智能化的语音消息发送服务。

Cisco Unity Express < 9.0.6在实现中存在安全漏洞，该漏洞源于对用户提供的内容进行反序列化操作是没有进行足够的过滤。攻击者可以向受影响的系统RMI服务发送一个恶意的java序列化对象来触发该漏洞，从而以root权限执行任意shell命令。

<*来源：vendor
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-cue
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20181107-cue）以及相应补丁:
cisco-sa-20181107-cue：Cisco Unity Express Arbitrary Command Execution Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-cue

浏览次数：2765
严重程度：0（网友投票）