【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-08-28
更新日期:2007-08-30
受影响系统:
Cisco Unified CallManager 4.2
Cisco Unified CallManager 4.1
Cisco Unified CallManager 3.3
Cisco Unified Communications Manager 4.3
不受影响系统:
Cisco Unified CallManager 4.2(3)sr2
Cisco Unified CallManager 4.1(3)sr5
Cisco Unified CallManager 3.3(5)sr2b
Cisco Unified Communications Manager 4.3(1)SR1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25480
Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。
CUCM在处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入或跨站脚本攻击。
如果对管理员或用户登录页面的lang变量输入了特制值的话,就可能触发跨站脚本和SQL注入漏洞,可以通过Web接口使用http或https协议执行攻击。对于跨站脚本漏洞,恶意值包括标签中的脚本代码;对于SQL注入漏洞,恶意值终止SQL调用而完成对后端数据库的调用。
攻击者可以利用跨站脚本漏洞窃取帐号凭据或在客户端系统运行非授权JavaScript;可以利用SQL注入漏洞从数据库读取单个值,多次成功的攻击可能泄露有关数据库的信息,如用户名和口令信息,以及呼叫记录信息,如呼叫时间和拨打的号码。无法利用这个漏洞更改或删除数据库的呼叫记录信息。
<*来源:Elliot Kendall (ekendall@brandeis.edu)
Gama SEC
链接:http://secunia.com/advisories/26641/
http://marc.info/?l=bugtraq&m=118850300023644&w=2
http://www.cisco.com/warp/public/707/cisco-sa-20070829-ccm.shtml
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20070829-ccm)以及相应补丁:
cisco-sa-20070829-ccm:XSS and SQL Injection in Cisco CallManager/Unified Communications Manager Logon Page
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070829-ccm.shtml(责任编辑:李磊)
