Cisco Unified Communications Manager 8.0 - Invalid Argument Privilege Escalation

CVE编号

CVE-2010-3039

利用情况

暂无

补丁情况

N/A

披露时间

2010-11-10

漏洞描述

/usr/local/cm/bin/pktCap_protectData in Cisco Unified Communications Manager (aka CUCM, formerly CallManager) 6, 7, and 8 allows remote authenticated administrators to execute arbitrary commands via shell metacharacters in a request to the administrative interface, aka Bug IDs CSCti52041 and CSCti74930.

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.cisco.com/cisco/web/download/index.html

参考链接
http://seclists.org/fulldisclosure/2010/Nov/40
http://secunia.com/advisories/42129
http://tools.cisco.com/security/center/viewAlert.x?alertId=21656
http://www.nsense.fi/advisories/nsense_2010_003.txt
http://www.securityfocus.com/archive/1/514668/100/0/threaded
http://www.securityfocus.com/bid/44672
http://www.securitytracker.com/id?1024694
http://www.vupen.com/english/advisories/2010/2915

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cisco	unified_communications_manager	6.0	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(1)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(1a)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(1b)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(2)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(2)su1	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(2)su1a	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(3)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(3a)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(3b)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(3b)su1	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(4)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(4)su1	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(4a)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(4a)su2	-
	运行在以下环境
	应用	cisco	unified_communications_manager	6.1(5)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	7.0	-
	运行在以下环境
	应用	cisco	unified_communications_manager	7.0(1)su1	-
	运行在以下环境
	应用	cisco	unified_communications_manager	7.0(1)su1a	-
	运行在以下环境
	应用	cisco	unified_communications_manager	7.0(2)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	7.0(2a)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	7.0(2a)su1	-
	运行在以下环境
	应用	cisco	unified_communications_manager	7.0(2a)su2	-
	运行在以下环境
	应用	cisco	unified_communications_manager	7.1(2a)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	7.1(2a)su1	-
	运行在以下环境
	应用	cisco	unified_communications_manager	7.1(2b)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	7.1(2b)su1	-
	运行在以下环境
	应用	cisco	unified_communications_manager	7.1(3)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	7.1(3a)	-
	运行在以下环境
	应用	cisco	unified_communications_manager	7.1(3a)su1	-
	运行在以下环境
	应用	cisco	unified_communications_manager	7.1(3a)su1a	-
	运行在以下环境
应用	cisco	unified_communications_manager	7.1(3b)	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(3b)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(3b)su2	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(5)	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(5)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(5)su1a	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(5a)	-
运行在以下环境
应用	cisco	unified_communications_manager	7.1(5b)	-
运行在以下环境
应用	cisco	unified_communications_manager	8.0	-
运行在以下环境
应用	cisco	unified_communications_manager	8.0(2c)	-
运行在以下环境
应用	cisco	unified_communications_manager	8.0(2c)su1	-
运行在以下环境
应用	cisco	unified_communications_manager	8.0(3)	-

CVSS3评分 6.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 一次
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 完全地
• 完整性 完全地

AV:L/AC:L/Au:S/C:C/I:C/A:C

CWE-ID	漏洞类型
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）

Exp相关链接

• https://www.exploit-db.com/exploits/34954

- avd.aliyun.com