Cisco UCCX产品bootstrap服务目录遍历漏洞

漏洞介绍

Cisco UCCX是集成的联络中心解决方案。

Cisco UCCX产品的bootstrap服务中存在目录遍历漏洞。可通过向TCP 6295端口的bootstrap发送消息来触发这个漏洞，导致读访问系统上的任意文件。所有的部署模式都可能受影响，如ICD、ICM和IP-IVR，但仅在配置中添加了第二节点的情况下才受影响。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2f110.shtml#@ID

来源: CISCO

名称: 20100609 Vulnerabilities in Cisco Unified Contact Center Express

链接：http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2f110.shtml
来源: SECTRACK

名称: 1024082

链接：http://www.securitytracker.com/id?1024082