VULHUB ™

Cisco Unified Communications Manager（CUCM，之前被称为CallManager）是Cisco IP电话解决方案中的呼叫处理组件。 Cisco Unified Communications管理应用程序包含的基于WEB的工具存在访问验证问题，远程攻击者可以利用漏洞访问设备敏感信息和更改应用程序配置。 Cisco Unified ICME, Unified ICMH, UCCE, UCCH和SUCCE版本的7.1(5)版本存在安全问题，可使使用任何Windows活动目录域定义的用户获得未授权特权级别。提供Windows活动目录用户查看任意呼叫中心实例的WEB查看报告信息。Cisco SUCCE应用程序可被未授权用户访问WEB管理工具，导致更改该应用程序配置，包括编辑应用程序权限。 Cisco Unified ICM Hosted (Unified ICMH) 7.1(5) Cisco Unified ICM Enterprise (Unified ICME) 7.1(5) Cisco Unified Contact Center Hosted (UCCH) 7.1(5) Cisco Unified Contact Center Enterprise (UCCE) 7.1(5) Cisco System Unified Contact Center Enterprise (SUCCE) 7.1(5) 可参考如下安全公告获得补丁信息： <a href="http://www.cisco.com/warp/public/707/cisco-sa-20071017-IPCC.shtml#@ID" target="_blank">http://www.cisco.com/warp/public/707/cisco-sa-20071017-IPCC.shtml#@ID</a>

Cisco Unified Communications Manager（CUCM，之前被称为CallManager）是Cisco IP电话解决方案中的呼叫处理组件。 Cisco Unified Communications管理应用程序包含的基于WEB的工具存在访问验证问题，远程攻击者可以利用漏洞访问设备敏感信息和更改应用程序配置。 Cisco Unified ICME, Unified ICMH, UCCE, UCCH和SUCCE版本的7.1(5)版本存在安全问题，可使使用任何Windows活动目录域定义的用户获得未授权特权级别。提供Windows活动目录用户查看任意呼叫中心实例的WEB查看报告信息。Cisco SUCCE应用程序可被未授权用户访问WEB管理工具，导致更改该应用程序配置，包括编辑应用程序权限。 Cisco Unified ICM Hosted (Unified ICMH) 7.1(5) Cisco Unified ICM Enterprise (Unified ICME) 7.1(5) Cisco Unified Contact Center Hosted (UCCH) 7.1(5) Cisco Unified Contact Center Enterprise (UCCE) 7.1(5) Cisco System Unified Contact Center Enterprise (SUCCE) 7.1(5) 可参考如下安全公告获得补丁信息： <a href="http://www.cisco.com/warp/public/707/cisco-sa-20071017-IPCC.shtml#@ID" target="_blank">http://www.cisco.com/warp/public/707/cisco-sa-20071017-IPCC.shtml#@ID</a>