VULHUB ™

Cisco Unified Communications Manager是一款思科开发的统一通信解决方案。Cisco Unified Presence Server是统一状态服务器。 Cisco Unified Communications Manager和Presence Server存在多个未授权访问问题，远程攻击者可以利用漏洞获得管理员的访问和获得敏感信息。 问题一是未授权管理者可激活/终止CUCM/CUPS系统服务： 未授权CUCM/CUPS管理员可激活/终止在CUCM/CUPS集群环境中的系统服务。可造成拒绝服务攻击。未授权管理员不能更改或者查看CUCM/CUPS系统的配置。 问题二是未授权可查看CUCM/CUPS SNMP设置。 未授权CUCM/CUPS管理员可查看CUCM/CUPS集群环境中的SNMP配置信息，导致敏感信息泄露，包括SNMP公共串。 Cisco Unified Presence Server 1.0(3) Cisco Unified Presence Server 1.0(2) Cisco Unified Presence Server 1.0 Cisco Unified Presence Server 1.0 Cisco Unified Communications Manager 5.1(1) Cisco Unified CallManager 5.0 可联系供应商获得补丁信息： <a href="http://www.cisco.com/warp/public/707/cisco-sa-20070711-voip.shtml" target="_blank">http://www.cisco.com/warp/public/707/cisco-sa-20070711-voip.shtml</a>

Cisco Unified Communications Manager是一款思科开发的统一通信解决方案。Cisco Unified Presence Server是统一状态服务器。 Cisco Unified Communications Manager和Presence Server存在多个未授权访问问题，远程攻击者可以利用漏洞获得管理员的访问和获得敏感信息。 问题一是未授权管理者可激活/终止CUCM/CUPS系统服务： 未授权CUCM/CUPS管理员可激活/终止在CUCM/CUPS集群环境中的系统服务。可造成拒绝服务攻击。未授权管理员不能更改或者查看CUCM/CUPS系统的配置。 问题二是未授权可查看CUCM/CUPS SNMP设置。 未授权CUCM/CUPS管理员可查看CUCM/CUPS集群环境中的SNMP配置信息，导致敏感信息泄露，包括SNMP公共串。 Cisco Unified Presence Server 1.0(3) Cisco Unified Presence Server 1.0(2) Cisco Unified Presence Server 1.0 Cisco Unified Presence Server 1.0 Cisco Unified Communications Manager 5.1(1) Cisco Unified CallManager 5.0 可联系供应商获得补丁信息： <a href="http://www.cisco.com/warp/public/707/cisco-sa-20070711-voip.shtml" target="_blank">http://www.cisco.com/warp/public/707/cisco-sa-20070711-voip.shtml</a>