> Cisco Unity Connection SMTP relay 安全漏洞

Cisco Unity Connection SMTP relay 安全漏洞

CNNVD-ID编号	CNNVD-201802-432	CVE编号	CVE-2018-0203
发布时间	2018-02-22	更新时间	2019-10-17
漏洞类型	资料不足	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	cisco

漏洞介绍

Cisco Unity Connection（UC）是美国思科（Cisco）公司的一套语音留言平台。该平台可利用语音命令，以“免提”方式拨打电话或者收听留言。SMTP relay是其中的一个邮件中继转发组件。

Cisco UC中的SMTP relay存在安全漏洞，该漏洞源于程序没有正确的处理域信息。远程攻击者可通过向目标应用程序发送特制的请求利用该漏洞向任意地址发送邮件消息。

漏洞补丁

目前厂商已发布升级了Cisco Unity Connection SMTP relay 安全漏洞的补丁，Cisco Unity Connection SMTP relay 安全漏洞的补丁获取链接：

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg62215

参考网址

来源:CONFIRM

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-cuc

来源:SECTRACK

链接：http://www.securitytracker.com/id/1040413

受影响实体

Cisco Unity_connection:-

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-432