CNNVD-ID编号 | CNNVD-200903-220 |
CVE编号 | CVE-2009-0632 |
发布时间 | 2009-03-12 |
更新时间 | 2009-03-21 |
漏洞类型 | 信任管理 |
漏洞来源 | Olivier Grosjeanne Oliver Dewdney |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | cisco |
Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。
Cisco统一通讯管理器的Cisco IP电话个人地址簿(PAB)同步程序功能允许用户保持Cisco统一通讯管理器地址簿与Microsoft Windows地址簿同步。IP电话PAB同步程序功能中存在权限提升漏洞,允许攻击者获得对有漏洞的Cisco统一通讯管理器系统的完全管理访问。
Cisco Unified Communications Manager 4.x
+---------------------------------------
Cisco统一通讯管理器的4.x软件版本默认使用名为DC Directory的内部LDAP服务器存储用户信息。IP电话PAB同步程序客户端成功认证后,Cisco统一通讯管理器会为DC Directory用户返回凭据,客户端会使用该凭据同步到用户地址簿。攻击者可以使用截获的凭据获得不同的权限级别,具体取决于Cisco统一通讯管理器的配置方式。
Cisco Unified Communications Manager 5.x、6.x、7.x
+-------------------------------------------------
Cisco统一通讯管理器的5.x、6.x和7.x软件版本在内部的Cisco统一通讯管理器配置数据库中存储用户信息。IP电话PAB同步程序客户端使用AXL API执行地址簿同步。客户端成功认证后,Cisco统一通讯管理器为名为TabSyncSysUser的数据库用户帐号返回凭据,客户端使用该凭据同步用户地址簿。TabSyncSysUser帐号对Cisco统一通讯管理器配置数据库拥有完全的读写权限,在通过AXL API使用TabSyncSysUser凭据时,攻击者可以修改数据库中的任何参数,包括创建新的管理员帐号。
目录服务集成
+----------------------------
Cisco统一通讯管理器的4.x、5.x、6.x和7.x软件版本可以集成Microsoft活动目录和其他一些非非Microsoft LDAP服务器执行用户认证。集成过程要求必须向Cisco统一通讯管理器提供了正确的用户凭据才可以正常运行。如果攻击者拦截或嗅探到了Cisco统一通讯管理器响应给IP电话PAB同步程序客户端的目录服务凭据,就可以利用这个凭据访问配置为使用目录服务进行认证的额外系统。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cisco.com/warp/public/707/cisco-sa-20090311-cucmpab.shtml
来源: VUPEN
名称: ADV-2009-0675
来源: CISCO
名称: 20090311 Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a8643c.shtml
来源: XF
名称: cucm-pab-privilege-escalation(49196)
来源: SECTRACK
名称: 1021839
来源: BID
名称: 34082
来源: CISCO
名称: 20090311 Identifying and Mitigating Exploitation of the Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability
链接:http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080a86434.html
来源: SECUNIA
名称: 34238