Cisco Unified Communications 怎么实现远程命令执行漏洞?

发布时间:2019-01-03 11:45 来源:互联网 当前栏目:远程桌面

  受影响系统:
  CiscoEmergencyResponder2.x
  CiscoUnifiedCommunicationsManagerBusinessEdition
  CiscoUnifiedCommunicationsManager6.x
  CiscoUnifiedCommunicationsManager5.x
  CiscoUnifiedPrecense6.x
  CiscoUnifiedPrecense1.x
  CiscoMobilityManager2.x
  描述:
  灾难恢复框架(DRF)是CiscoUnifiedCommunications产品家族中一些产品间所共享的功能,允许管理员将系统配置备份和恢复到本地磁带驱动或远程服务器。
  DRFMaster服务器负责执行备份和恢复请求。DRFMaster服务器对从网络接收到的请求没有执行认证,未经认证的远程用户可以连接到DRFMaster服务器并执行任何DRF相关的任务,包括:
  *修改或删除计划备份
  *将系统备份拷贝到用户指定的远程服务器
  *从远程服务器恢复用户指定的配置
  *执行任意操作系统命令
  攻击者可以利用这个漏洞导致拒绝服务、获得敏感配置信息、覆盖配置参数或以完全的管理权限执行任意命令。
  厂商补丁:
  Cisco已经为此发布了一个安全公告(cisco-sa-20080403-drf)以及相应补丁:
  cisco-sa-20080403-drf:CiscoUnifiedCommunicationsDisasterRecoveryFrameworkCommandExecutionVulnerability
  链接:http://www.cisco.com/warp/public/707/cisco-sa-20080403-drf.shtml
  补丁下载:
  http://www.cisco.com/cgi-bin/tablebuild.pl/callmgr-utilpage?psrtdcat20e2
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、