BUGTRAQ ID: 31642 CNCAN ID:CNCAN-2008100906 Cisco Unity是一款面向企业级机构的统一通信解决方案。 Cisco Unity存在多个安全问题,包括: -Unity监听在动态UDP端口的多个服务处理特殊报文存在拒绝服务攻击。 -Unity server共享目录可泄漏信息给所有域用户。 -Unity server的会话管理看起来受限制,允许恶意用户使用所有可用户会话对合法管理者进行拒绝服务访问。要恢复新会话功能需要重新启动系统,重新启动默认WEB将不奏效。 -存在输入验证问题,导致多个跨站脚本攻击。 Cisco Unity 7.0 Cisco将发布补丁来提供解决方案,请用户关注供应商进度: <a href=http://www.cisco.com target=_blank>http://www.cisco.com</a>
BUGTRAQ ID: 31642 CNCAN ID:CNCAN-2008100906 Cisco Unity是一款面向企业级机构的统一通信解决方案。 Cisco Unity存在多个安全问题,包括: -Unity监听在动态UDP端口的多个服务处理特殊报文存在拒绝服务攻击。 -Unity server共享目录可泄漏信息给所有域用户。 -Unity server的会话管理看起来受限制,允许恶意用户使用所有可用户会话对合法管理者进行拒绝服务访问。要恢复新会话功能需要重新启动系统,重新启动默认WEB将不奏效。 -存在输入验证问题,导致多个跨站脚本攻击。 Cisco Unity 7.0 Cisco将发布补丁来提供解决方案,请用户关注供应商进度: <a href=http://www.cisco.com target=_blank>http://www.cisco.com</a>