Vendor Status Note JVNCIAC-Q-245

Cisco Unified CallManager に複数の脆弱性

概要

Cisco Unified CallManager (CUCM) バージョン 5.0(1)、5.0(2)、5.0(3) および 5.0(3a) の Command Line Interface (CLI) には権限昇格などの脆弱性があります。

影響を受けるシステム
 - Cisco Unified CallManager (CUCM) バージョン 5.0(1)、5.0(2)、5.0(3)、5.0(3a)

想定される影響

遠隔の第三者により root 権限で任意のコマンドを実行されるなど様々な影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20060712-cucm
Multiple Cisco Unified CallManager Vulnerabilities
参考情報

  1. ISS X-Force Database: cisco-calllmanager-cli-command-execution (27689)
    Cisco Unified CallManager CLI unauthorized command execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-2701 ( 2006-07-20 )
CIAC BulletinQ-245 Multiple Cisco Unified CallManager Vulnerabilities ( 2006-07-13 )
CVE
PGP署名JVNCIAC-Q-245.html.sig
登録日0:04 2006/07/24
更新日0:04 2006/07/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.