Cisco Unified Communications Manager RIS数据收集器服务绕过认证漏洞

CNNVD-ID编号 CNNVD-200806-365
CVE编号 CVE-2008-2730
发布时间 2008-06-26
更新时间 2008-11-21
漏洞类型 授权问题
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 cisco

漏洞介绍

Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。

CUCM的实时信息服务器(RIS)数据收集器服务存在绕过认证漏洞,可能导致非授权泄露某些CUCM集群信息。在正常的操作中,实时监控工具(RTMT)客户端通过认证到基于Web接口的简单对象访问协议(SOAP)收集CUCM集群统计,SOAP接口将认证的连接代理到RIS数据收集器进程。RIS数据收集器服务默认监听于TCP 2556端口,是用户可配置的。如果直接连接到RIS数据收集器进程所监听的端口,就可以绕过认证检查获得对CUCM集群信息的只读访问。可获得的信息包括性能统计、用户名和配置的IP电话,这些信息可能被用于发动进一步的攻击。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源