Nortel Networks Contact Center管理CCMA cookie验证绕过漏洞

日期: 2009/05/20 | 标签: nortel | 阅读：32 发表评论 (0) 查看评论

漏洞起因
访问验证错误

影响系统
Nortel Networks Contact Center Administration CCMA 6.0

不受影响系统

危害
远程攻击者可以利用漏洞未授权访问管理接口。

攻击所需条件
攻击者必须访问Nortel Contact Center Manager服务器。

漏洞信息
Nortel Contact Center Manager管理服务器WEB应用程序依靠客户端cookie来检查验证用户的职能权限。
攻击者可以通过手动设置所需cookie来绕过验证，通过利用这个漏洞，攻击者可以绕过验证访问Nortel Contact Center Manager管理WEB接口。
目前没有详细漏洞细节提供。

测试方法

厂商解决方案
可参考供应商提供的安全公告获得补丁信息：
http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2009/19/024778-01.pdf

漏洞提供者
Bernhard Muller and David Matscheko of SEC Consult

← Nortel Contact Center Manager管理密码泄漏漏洞

HP Data Protector Express本地未明特权提升漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！