مطالب مطالب

بررسی آسیب¬پذیری رابط مدیریت سیستم¬های VoIP دستگاه Cisco UCM

 

مقدمه

در میان تولیدکنندگان تجهیزات VoIP، شرکت Cisco پرکاربردترین تجهیزات را در سازمان‌ها و وزرات خانه‌ها دارد. Cisco UCM یا Cisco Unified Communication Manager یک رابط تحت وب برای نظارت و مدیریت VoIP است. این آسیب­پذیری می‌تواند از راه دور مورد سوء استفاده قرار گیرد.

آسیب­پذیری ذکر شده به مهاجم از راه دور (remote) و تایید شده اجازه می‌دهد که محتوای فایل‌های دلخواه روی دستگاه­های تحت تاثیر این آسیب­پذیری را به دست آورند. یک مهاجم می‌تواند با تهیه یک مجموعه از کاراکتر‌های directory traversal این آسیب­پذیری را اکسپلویت کند.

تاثیر این آسیب­پذیری بر سازمان­ها به فاکتورهای متعددی که برای هر سازمان منحصر به فرد هستند، بستگی دارد. به سازمان­ها توصیه می‌شود تاثیر این آسیب­پذیری را بر اساس محیط عملیاتی، معماری و پیاده­سازی محصول شان ارزیابی کنند.

دانلود پیوست

تصاویر مرتبط
تاریخ انتشار مطلب: 03 خرداد 1396
بازدید ها: 327