Cisco Unified Communications Manager up to 7.x SQL注入

CVE编号

CVE-2011-4487

利用情况

暂无

补丁情况

N/A

披露时间

2012-03-01

漏洞描述

Cisco Unified Communications Manager是一款Cisco IP电话解决方案中的呼叫处理组件。Cisco Unified Communications Manager处理特制的SCCP消息时存在盲注漏洞。成功利用漏洞允许远程攻击者修改设备使用的SQL数据库中的部分数据。

解决建议

Cisco Unified Communications Manager 8.0(3a)su3、8.0(3a)su3和7.1(5b)su5已经修复此漏洞，建议用户下载使用：http://www.cisco.com/

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cisco	business_edition_3000_software	8.6(1)	-
	运行在以下环境
	应用	cisco	business_edition_3000_software	8.6(1a)	-
	运行在以下环境
	应用	cisco	business_edition_3000_software	8.6(2a)	-
	运行在以下环境
	应用	cisco	business_edition_3000_software	8.6.2	-
	运行在以下环境
	应用	cisco	business_edition_5000_software	8.5	-
	运行在以下环境
	应用	cisco	business_edition_5000_software	8.5(1)	-
	运行在以下环境
	应用	cisco	business_edition_5000_software	8.6	-
	运行在以下环境
	应用	cisco	business_edition_5000_software	8.6(1)	-
	运行在以下环境
	应用	cisco	business_edition_5000_software	8.6(1a)	-
	运行在以下环境
	应用	cisco	business_edition_5000_software	8.6(2)	-
	运行在以下环境
	应用	cisco	business_edition_5000_software	8.6(2a)	-
	运行在以下环境
	应用	cisco	business_edition_6000_software	8.5(1)	-
	运行在以下环境
	应用	cisco	business_edition_6000_software	8.5(1)su1	-
	运行在以下环境
	应用	cisco	business_edition_6000_software	8.5(1)su2	-
	运行在以下环境
	应用	cisco	business_edition_6000_software	8.5(1)su3	-
	运行在以下环境
	应用	cisco	business_edition_6000_software	8.5(1-2011o)	-
	运行在以下环境
	应用	cisco	business_edition_6000_software	8.6(1)	-
	运行在以下环境
	应用	cisco	business_edition_6000_software	8.6(1a)	-
	运行在以下环境
	应用	cisco	business_edition_6000_software	8.6(2)	-
	运行在以下环境
	应用	cisco	business_edition_6000_software	8.6(2a)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.0	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.0(1)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.0(1a)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.0(1b)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(1)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(1a)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(1b)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(2)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(2)su1	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(2)su1a	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(3)	-
	运行在以下环境
应用	cisco	unified_communications_manager	6.1(3a)	-
运行在以下环境
应用	cisco	unified_communications_manager	6.1(3b)	-
运行在以下环境
应用	cisco	unified_communications_manager	6.1(3b)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	6.1(4)	-
运行在以下环境
应用	cisco	unified_communications_manager	6.1(4)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	6.1(4a)	-
运行在以下环境
应用	cisco	unified_communications_manager	6.1(4a)su2	-
运行在以下环境
应用	cisco	unified_communications_manager	6.1(5)	-
运行在以下环境
应用	cisco	unified_communications_manager	6.1(5)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	6.1(5)su2	-
运行在以下环境
应用	cisco	unified_communications_manager	6.1(5)su3	-
运行在以下环境
应用	cisco	unified_communications_manager	7.0(1)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	7.0(1)su1a	-
运行在以下环境
应用	cisco	unified_communications_manager	7.0(2)	-
运行在以下环境
应用	cisco	unified_communications_manager	7.0(2a)	-
运行在以下环境
应用	cisco	unified_communications_manager	7.0(2a)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	7.0(2a)su2	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(2a)	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(2a)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(2b)	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(2b)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(3)	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(3a)	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(3a)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(3a)su1a	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(3b)	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(3b)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(3b)su2	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(5)	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(5)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(5)su1a	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(5a)	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(5b)	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(5b)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(5b)su1a	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(5b)su2	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(5b)su3	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(5b)su4	-
运行在以下环境
应用	cisco	unified_communications_manager	8.0	-
运行在以下环境
应用	cisco	unified_communications_manager	8.0(1)	-
运行在以下环境
应用	cisco	unified_communications_manager	8.0(2)	-
运行在以下环境
应用	cisco	unified_communications_manager	8.0(2a)	-
运行在以下环境
应用	cisco	unified_communications_manager	8.0(2b)	-
运行在以下环境
应用	cisco	unified_communications_manager	8.0(2c)	-
运行在以下环境
应用	cisco	unified_communications_manager	8.0(2c)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	8.0(3)	-
运行在以下环境
应用	cisco	unified_communications_manager	8.0(3a)	-
运行在以下环境
应用	cisco	unified_communications_manager	8.0(3a)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	8.0(3a)su2	-
运行在以下环境
应用	cisco	unified_communications_manager	8.5	-
运行在以下环境
应用	cisco	unified_communications_manager	8.5(1)	-
运行在以下环境
应用	cisco	unified_communications_manager	8.5(1)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	8.5(1)su2	-
运行在以下环境
应用	cisco	unified_communications_manager	8.5(1)su3	-
运行在以下环境
应用	cisco	unified_communications_manager	8.6	-
运行在以下环境
应用	cisco	unified_communications_manager	8.6(1)	-
运行在以下环境
应用	cisco	unified_communications_manager	8.6(1a)	-
运行在以下环境
应用	cisco	unified_communications_manager	8.6(2)	-
运行在以下环境
应用	cisco	unified_communications_manager	8.6(2a)	-
运行在以下环境
硬件	cisco	business_edition_3000	-	-
运行在以下环境
硬件	cisco	business_edition_5000	-	-
运行在以下环境
硬件	cisco	business_edition_6000	-	-

CVSS3评分 6.8

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 部分地
• 保密性 部分地
• 完整性 部分地

AV:N/AC:M/Au:N/C:P/I:P/A:P

CWE-ID	漏洞类型
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）

Exp相关链接

- avd.aliyun.com