漏洞起因
设计错误
影响系统
Nortel Networks Contact Center Manager Server 0
Nortel Networks Contact Center Administration CCMA 6.0
Nortel Networks Contact Center
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问Nortel Contact Center Manager服务器。
漏洞信息
Nortel Contact Center Manager服务器WEB应用程序提供SOAP接口。
Nortel Contact Center Manager接口不需要授权便应答包含敏感信息的请求。攻击者可以借此获得敏感信息,对系统进行进一步攻击。
目前没有详细漏洞细节提供。
测试方法
厂商解决方案
可参考供应商提供的安全公告获得补丁信息:
http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2009/19/024777-01.pdf
漏洞提供者
Bernhard Muller and David Matscheko of SEC Consult
Copyright © Since 2009 ZeroBox Vulnerability DatabaseAll rights reserved | 冀ICP备09018685号 | | 
Powered by WordPress | Theme zBench | 服务器支持:安信网络