Cisco统一通讯管理器PAB同步程序权限提升漏洞

CNNVD-ID编号 CNNVD-200903-220
CVE编号 CVE-2009-0632
发布时间 2009-03-12
更新时间 2009-03-21
漏洞类型 信任管理
漏洞来源 Olivier Grosjeanne Oliver Dewdney
危险等级 超危
威胁类型 远程
厂 商 cisco

漏洞介绍

Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。

Cisco统一通讯管理器的Cisco IP电话个人地址簿(PAB)同步程序功能允许用户保持Cisco统一通讯管理器地址簿与Microsoft Windows地址簿同步。IP电话PAB同步程序功能中存在权限提升漏洞,允许攻击者获得对有漏洞的Cisco统一通讯管理器系统的完全管理访问。

Cisco Unified Communications Manager 4.x

+---------------------------------------

Cisco统一通讯管理器的4.x软件版本默认使用名为DC Directory的内部LDAP服务器存储用户信息。IP电话PAB同步程序客户端成功认证后,Cisco统一通讯管理器会为DC Directory用户返回凭据,客户端会使用该凭据同步到用户地址簿。攻击者可以使用截获的凭据获得不同的权限级别,具体取决于Cisco统一通讯管理器的配置方式。

Cisco Unified Communications Manager 5.x、6.x、7.x

+-------------------------------------------------

Cisco统一通讯管理器的5.x、6.x和7.x软件版本在内部的Cisco统一通讯管理器配置数据库中存储用户信息。IP电话PAB同步程序客户端使用AXL API执行地址簿同步。客户端成功认证后,Cisco统一通讯管理器为名为TabSyncSysUser的数据库用户帐号返回凭据,客户端使用该凭据同步用户地址簿。TabSyncSysUser帐号对Cisco统一通讯管理器配置数据库拥有完全的读写权限,在通过AXL API使用TabSyncSysUser凭据时,攻击者可以修改数据库中的任何参数,包括创建新的管理员帐号。

目录服务集成

+----------------------------

Cisco统一通讯管理器的4.x、5.x、6.x和7.x软件版本可以集成Microsoft活动目录和其他一些非非Microsoft LDAP服务器执行用户认证。集成过程要求必须向Cisco统一通讯管理器提供了正确的用户凭据才可以正常运行。如果攻击者拦截或嗅探到了Cisco统一通讯管理器响应给IP电话PAB同步程序客户端的目录服务凭据,就可以利用这个凭据访问配置为使用目录服务进行认证的额外系统。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源