Cisco Unity远程管理验证绕过漏洞

Home
Vulndb
Exploits
Report
Lib
About
Partners
Forum

SEBUGID:SSD-20081014189

Published:2008-10-08

Vulnerable:

Cisco Unity 7.0
Cisco Unity 5.0
Cisco Unity 4.0

Discription:

BUGTRAQ ID: 31638
CVE ID：CVE-2008-3814
CNCVE ID：CNCVE-20083814

Cisco Unity是一款面向企业级机构的统一通信解决方案。
Cisco Unity WEB接口验证实现存在问题，远程攻击者可以利用漏洞访问受限制资源。
第一次尝试连接任意特定链接，会重定向到验证页，但是任意后续的尝试会导致无需要合法登录验证凭证而成功访问，攻击者借此可获得敏感信息或可编辑配置。

<*References

http://www.voipshield.com/research-details.php?id=126&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC

SEBUG Solution:

Cisco将发布补丁来提供解决方案，请用户关注供应商进度：
http://www.cisco.com

// Sebug.net [ 2008-10-09 ]