弱點通告 | LemonSecurity.com

風險等級：	高度威脅
摘　要：	弱點通告：Cisco Unified Communications產品遠端程式碼執行漏洞，建議請管理者儘速評估更新！
影響系統：	Cisco Unified CM and Unified CM SME (CSCwd64245) 11.5(1) 之前版本 Cisco Unified CM and Unified CM SME (CSCwd64245) 12.5(1) 之前版本 Cisco Unified CM and Unified CM SME (CSCwd64245) 14 之前版本 Cisco Unified CM and Unified CM SME (CSCwd64245) 15 之前版本 Cisco Unified CM IM&P (CSCwd64276) 11.5(1) 之前版本 Cisco Unified CM IM&P (CSCwd64276) 12.5(1) 之前版本 Cisco Unified CM IM&P (CSCwd64276) 14 之前版本 Cisco Unified CM IM&P (CSCwd64276) 15 之前版本 Cisco Unity Connection (CSCwd64292) 11.5(1) 之前版本 Cisco Unity Connection (CSCwd64292) 12.5(1) 之前版本 Cisco Unity Connection (CSCwd64292) 14 之前版本 Cisco Unity Connection (CSCwd64292) 15 之前版本 Cisco UCCX (CSCwe18773) 12.0 之前版本 Cisco UCCX (CSCwe18773) 12.5(1) 之前版本 Cisco UCCX (CSCwe18773) 15 之前版本 Cisco VVB (CSCwe18840) 12.0 之前版本 Cisco VVB (CSCwe18840) 12.5(2) 之前版本 Cisco VVB (CSCwe18840) 12.6(2) 之前版本 Cisco VVB (CSCwe18840) 15 之前版本
解決辦法：	請參考 Cisco 官網並依建議更新至最新版本 (https://sec.cloudapps.cisco.com/security/center/publicationListing.x) Cisco Unified CM and Unified CM SME (CSCwd64245) 11.5(1) (含)之後版本 Cisco Unified CM and Unified CM SME (CSCwd64245) 12.5(1) (含)之後版本 Cisco Unified CM and Unified CM SME (CSCwd64245) 14 (含)之後版本 Cisco Unified CM and Unified CM SME (CSCwd64245) 15 (含)之後版本 Cisco Unified CM IM&P (CSCwd64276) 11.5(1) (含)之後版本 Cisco Unified CM IM&P (CSCwd64276) 12.5(1) (含)之後版本 Cisco Unified CM IM&P (CSCwd64276) 14 (含)之後版本 Cisco Unified CM IM&P (CSCwd64276) 15 (含)之後版本 Cisco Unity Connection (CSCwd64292) 11.5(1) (含)之後版本 Cisco Unity Connection (CSCwd64292) 12.5(1) (含)之後版本 Cisco Unity Connection (CSCwd64292) 14 (含)之後版本 Cisco Unity Connection (CSCwd64292) 15 (含)之後版本 Cisco UCCX (CSCwe18773) 12.0 (含)之後版本 Cisco UCCX (CSCwe18773) 12.5(1) (含)之後版本 Cisco UCCX (CSCwe18773) 15 (含)之後版本 Cisco VVB (CSCwe18840) 12.0 (含)之後版本 Cisco VVB (CSCwe18840) 12.5(2) (含)之後版本 Cisco VVB (CSCwe18840) 12.6(2) (含)之後版本 Cisco VVB (CSCwe18840) 15 (含)之後版本
細節描述：	Cisco 近日發布更新，Unified Communications產品遠端程式碼執行漏洞一個影響多個 Cisco Unified Communications 和 Contact Center Solutions 產品的弱點可能允許未經身份驗證的遠端攻擊者在受影響的設備上執行任意程式碼。這個弱點是由於未正確處理用戶提供的數據而引起的，這些數據被讀入記憶體。攻擊者可以利用這個弱點通過向受影響設備的一個監聽端口發送精心製作的消息來實施攻擊。成功利用這個弱點可能允許攻擊者以 Web 服務用戶的權限在底層操作系統上執行任意命令。有了對底層操作系統的存取權限，攻擊者還可以在受影響的設備上建立 root 權限。此弱點”會”影響以下預設配置的思科產品： 1.Unified Communications Manager (Unified CM) (CSCwd64245) 2.Unified Communications Manager IM & Presence Service (Unified CM IM&P) (CSCwd64276) 3.Unified Communications Manager Session Management Edition (Unified CM SME) (CSCwd64245) 4.Unified Contact Center Express (UCCX) (CSCwe18773) 5.Unity Connection (CSCwd64292) 6.Virtualized Voice Browser (VVB) (CSCwe18840) 思科已確認此弱點”不會”影響下列思科產品： 1.Customer Collaboration Portal (CCP), formerly SocialMiner 2.Customer Voice Portal (CVP) 3.Emergency Responder (CER) 4.Finesse 5.Hosted Collaboration Mediation Fulfillment (HCM-F) 6.Packaged Contact Center Enterprise (PCCE) 7.Prime Collaboration Deployment (PCD) 8.Prime License Manager (PLM) 9.Remote Expert Mobile 10.Unified Contact Center Domain Manager (CCDM) 11.Unified Contact Center Enterprise (UCCE) 12.Unified Contact Center Management Portal (Unified CCMP) 13.Unified Intelligence Center (CUIC)
參考資訊：	US-CERT