发布日期:2010-06-10
更新日期:2010-06-12受影响系统:
Cisco CRS 7.x
Cisco CRS 6.x
Cisco CRS 5.x
Cisco Unified IP IVR 7.x
Cisco Unified IP IVR 6.x
Cisco Unified IP IVR 5.x
Cisco Unified Contact Center Express 7.x
Cisco Unified Contact Center Express 6.x
Cisco Unified Contact Center Express 5.x
不受影响系统:
Cisco Unified Contact Center Express 7.0(2)
Cisco Unified Contact Center Express 7.0(1)SR4
Cisco Unified Contact Center Express 6.0(1)SR1
Cisco Unified Contact Center Express 5.0(2)SR3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 40680
CVE ID: CVE-2010-1571Cisco UCCX是集成的联络中心解决方案。Cisco UCCX产品的bootstrap服务中存在目录遍历漏洞。可通过发送向TCP 6295端口的bootstrap发送消息来触发这个漏洞,导致读访问系统上的任意文件。所有的部署模式都可能受影响,如ICD、ICM和IP-IVR,但仅在配置中添加了第二节点的情况下才受影响。<*来源:Cisco
链接:http://secunia.com/advisories/35861/
http://www.cisco.com/warp/public/707/cisco-sa-20100609-uccx.shtml
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20100609-uccx)以及相应补丁:
cisco-sa-20100609-uccx:Vulnerabilities in Cisco Unified Contact Center Express
链接:http://www.cisco.com/warp/public/707/cisco-sa-20100609-uccx.shtmlAdobe InDesign INDD文件处理缓冲区溢出漏洞PHP trim()/ltrim()/rtrim()函数中断信息泄露漏洞相关资讯 漏洞
- 快递官网漏洞泄露 1400 万用户信息 (08/12/2014 08:37:42)
- 要389目录服务器访问绕过漏洞 (10/01/2012 09:18:08)
- ASUS Net4Switch "ipswcom.dll" (03/02/2012 09:32:42)
| - 软件漏洞是一笔大买卖! (10/06/2012 08:28:32)
- PHPCMS V9.1.13任意文件包含漏洞分 (08/01/2012 07:23:17)
- Open Handset Alliance Android (03/01/2012 06:59:34)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站