| CNNVD-ID编号 | CNNVD-200401-057 | CVE编号 | CVE-2004-1760 |
| 发布时间 | 2004-01-21 | 更新时间 | 2005-10-20 |
| 漏洞类型 | 授权问题 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | ibm | ||
Cisco语音设备能在多个操作平台中使用,包括IBM。 IBM Director与Cisco语音设备一起安装在IBM服务器上存在一个安全问题,远程攻击者可以利用这个漏洞未授权进行管理访问。 IBM服务器上的Cisco语音产品默认安装时会安装IBM Director,默认会以不安全方式打开TCP和UDP 14247端口,利用任何Director Server/Console代理无需验证可通过14247端口以管理员权限进行访问。可进行关闭、重启、远程命令执行、文件传输、网络配置修改等操作。
厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(cisco-sa-20040121-voice)以及相应补丁:
cisco-sa-20040121-voice:Voice Product Vulnerabilities on IBM Servers
链接: http://www.cisco.com/warp/public/707/cisco-sa-20040121-voice.shtml
可以通过下载Cisco提供的修复脚本进行修正:
来源:US-CERT Vulnerability Note: VU#602734
名称: VU#602734
来源: XF
名称: ciscovoice-ibmservers-admin-access(14900)
来源: BID
名称: 9468
来源: CISCO
名称: 20040121 Voice Product Vulnerabilities on IBM Servers
链接:http://www.cisco.com/warp/public/707/cisco-sa-20040121-voice.shtml
来源: SECUNIA
名称: 10696
来源: SECTRACK
名称: 1008814
来源: OSVDB
名称: 3692
计算
安全
数据库
网络和加速
企业服务
