Cisco Unity Connection 和 Cisco Unified Communications Manager 路径遍历漏洞

CNNVD-ID编号	CNNVD-202111-369	CVE编号	CVE-2021-34701
发布时间	2021-11-03	更新时间	2021-11-04
漏洞类型	路径遍历	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Cisco Unity Connection（UC）和Cisco Unified Communications Manager（CUCM，Unified CM，CallManager）都是美国思科（Cisco）公司的产品。Cisco Unity Connection是一套语音留言平台。该平台可利用语音命令，以免提方式拨打电话或收听留言。Cisco Unified Communications Manager是一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 Cisco Unity Connection（UC）和Cisco Unified Communications Manager 存在路径遍历漏洞，该漏洞源于基于 Web 的管理界面中的漏洞可能允许经过身份验证的远程攻击者访问受影响设备上的敏感数据。

漏洞补丁

目前厂商已发布升级了Cisco Unity Connection 和 Cisco Unified Communications Manager 路径遍历漏洞的补丁，Cisco Unity Connection 和 Cisco Unified Communications Manager 路径遍历漏洞的补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-path-trav-dKCvktvO