Vendor Status Note JVNCIAC-S-249

Cisco Unified Communications 製品ファミリに認証を回避される脆弱性

概要

Cisco Unified Communications 製品ファミリの Disaster Recovery Framework (DRF) には、認証を回避される脆弱性があります。

影響を受けるシステム
 - Cisco Unified Communications Manager (CUCM) 5.x および 6.x
 - Cisco Unified Communications Manager Business Edition
 - Cisco Unified Precense 1.x および 6.x
 - Cisco Emergency Responder 2.x
 - Cisco Mobility Manager 2.x

想定される影響

遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったり、管理者権限で任意のコマンドを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20080403-drf
Cisco Unified Communications Disaster Recovery Framework Command Execution Vulnerability
参考情報

  1. ISS X-Force Database: cisco-drf-command-execution(41632)
    Multiple Cisco Devices Disaster Recovery Framework (DRF) command execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1403 ( 2008-04-09 )
CIAC BulletinS-249 Cisco Unified Communications Disaster Recovery Framework Vulnerability ( 2008-04-03 )
CVE2008-1154 [CVE+] XF41632
PGP署名JVNCIAC-S-249.html.sig
登録日21:29 2008/05/01
更新日21:29 2008/05/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.