Cisco Unity 远程管理认证绕过 (cisco-sa-20081008-unity)

medium Nessus 插件 ID 70170
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 4.2

简介

远程主机安装有受到认证绕过漏洞影响的软件。

描述

根据其自我报告的版本号,远程主机上的 Cisco Unity 安装可能受到一个认证绕过漏洞的影响。

请注意,Nessus 没有测试此问题,而仅依赖于应用程序自我报告的版本号。此外,Nessus 收集的版本信息的粗糙性不足以确认应用程序是否存在漏洞,只能确认其可能受到影响。

解决方案

升级到 4.2.1ES161 / 5.0ES53 / 7.0ES8 或更高版本。

另见

https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20081008-unity.html

插件详情

严重性: Medium

ID: 70170

文件名: cisco-sa-20081008-unity.nasl

版本: 1.9

类型: local

代理: windows

系列: Windows

发布时间: 2013/9/27

最近更新时间: 2018/11/15

依存关系: cisco_unity_installed.nasl

风险信息

风险因素: Medium

VPR 得分: 4.2

CVSS v2.0

基本分数: 5.8

时间分数: 4.3

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:N

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:cisco:unity

必需的 KB 项: SMB/Cisco_Unity/Installed

易利用性: No known exploits are available

补丁发布日期: 2008/10/8

漏洞发布日期: 2008/10/8

参考资料信息

CVE: CVE-2008-3814

BID: 31638

CISCO-BUG-ID: CSCsr86943

CISCO-SA: cisco-sa-20081008-unity

CWE: 287