فا

‫ بررسی آسیب¬پذیری رابط مدیریت سیستم¬های VoIP دستگاه Cisco UCM

مقدمه

در میان تولیدکنندگان تجهیزات VoIP، شرکت Cisco پرکاربردترین تجهیزات را در سازمان‌ها و وزرات خانه‌ها دارد. Cisco UCM یا Cisco Unified Communication Manager یک رابط تحت وب برای نظارت و مدیریت VoIP است. این آسیب­پذیری می‌تواند از راه دور مورد سوء استفاده قرار گیرد.

آسیب­پذیری ذکر شده به مهاجم از راه دور (remote) و تایید شده اجازه می‌دهد که محتوای فایل‌های دلخواه روی دستگاه­های تحت تاثیر این آسیب­پذیری را به دست آورند. یک مهاجم می‌تواند با تهیه یک مجموعه از کاراکتر‌های directory traversal این آسیب­پذیری را اکسپلویت کند.

تاثیر این آسیب­پذیری بر سازمان­ها به فاکتورهای متعددی که برای هر سازمان منحصر به فرد هستند، بستگی دارد. به سازمان­ها توصیه می‌شود تاثیر این آسیب­پذیری را بر اساس محیط عملیاتی، معماری و پیاده­سازی محصول شان ارزیابی کنند.

دانلود پیوست


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 خرداد 1396

امتیاز

امتیاز شما
تعداد امتیازها: 0