发布日期:2013-10-17
更新日期:2013-10-21受影响系统:
Cisco Unity Connection 8.6
Cisco Unity Connection 8.5
Cisco Unity Connection 7.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63206
CVE(CAN) ID: CVE-2013-5534Cisco Unity Connection 可以透明地将留言和语音识别组件与您的数据网络集成到一起,不间断地提供对呼叫和留言的全面访问。Cisco Unity Connection 9.1(1.10), 9.0(1.7), 8.6(4.1)没有正确验证传递的VMWS附件服务内的文件名相关输入,即将这些输入用于写文件,攻击者通过目录遍历序列利用此漏洞可篡改任意文件的内容。这可导致在Apache Tomcat上下文中执行任意JSP代码。<*来源:Emerging Defense, LLC
链接:http://secunia.com/advisories/55383/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.cisco.com/web/CN/products/products_netsol/voices/products/unity_connection/index.htmlhttp://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5534Bluetooth U "New Folder - Index"模块多个目录遍历漏洞OpenLDAP "rwm_conn_destroy" 拒绝服务漏洞相关资讯 Cisco Unity Connection
- Cisco Unity Connection跨站脚本漏 (01月28日)
- Cisco Unity Connection Web (09/22/2015 13:33:23)
- Cisco Unity Connection SIP中继集 (04/07/2015 08:08:15)
| - Cisco Unity Connection跨站脚本漏 (12/04/2015 08:13:52)
- Cisco Unity Connection (05/07/2015 14:13:34)
- Cisco Unity Connection SIP中继集 (04/03/2015 11:33:14)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法
|
易网时代-编程资源站