فا

‫ بررسی آسیب‌پذیری رابط مدیریت سیستم‌های VoIP دستگاه Cisco UCM

مقدمه
در میان تولیدکنندگان تجهیزات VoIP، شرکت Cisco پرکاربردترین تجهیزات را در سازمان‌ها و وزرات خانه‌ها دارد. Cisco UCM یا Cisco Unified Communication Manager یک رابط تحت وب برای نظارت و مدیریت VoIP است. این آسیب‌پذیری می‌تواند از راه دور مورد سوء استفاده قرار گیرد.
آسیب‌پذیری ذکر شده به مهاجم از راه دور (remote) و تایید شده اجازه می‌دهد که محتوای فایل‌های دلخواه روی دستگاه-های تحت تاثیر این آسیب‌پذیری را به دست آورند. یک مهاجم می‌تواند با تهیه یک مجموعه از کاراکتر‌های directory traversal این آسیب‌پذیری را اکسپلویت کند.
تاثیر این آسیب‌پذیری بر سازمان‌ها به فاکتورهای متعددی که برای هر سازمان منحصر به فرد هستند، بستگی دارد. به سازمان‌ها توصیه می‌شود تاثیر این آسیب‌پذیری را بر اساس محیط عملیاتی، معماری و پیاده‌سازی محصول شان ارزیابی کنند.
دانلود پیوست

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 تیر 1396

امتیاز

امتیاز شما
تعداد امتیازها:0