信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens OpenScape产品敏感信息泄漏漏洞

CNVD-ID

CNVD-2013-26891

发布时间

2013-06-20

危害级别

(AV:N/AC:L/Au:N/C:P/I:N/A:N)

影响产品

Siemens OpenScape Branch
Siemens OpenScape Session Border Controller (SBC)

漏洞描述

Siemens OpenScape是一款西门子推出的统一通信软件平台。
Siemens OpenScape
未能正确限制对用户的访问,允许未验证远程攻击者获取服务器统计信息,包括CPU,内存和磁盘使用状况等。

参考链接

http://seclists.org/fulldisclosure/2013/Jun/112

漏洞解决方案

OpenScape Branch: V2 R0.32.0V7 R1.7.0OpenScape SBC: V2 R0.32.0V7 R1.7.0已经修复此漏洞,建议用户下载更新:
http://www.siemens-enterprise.com/us/products-services/voice-solutions/openscape-voice/session-border-controller.aspx

漏洞发现者

SEC Consult Vulnerability Lab

厂商补丁

Siemens OpenScape产品敏感信息泄漏漏洞的补丁

上一篇:Siemens OpenScape产品文件泄漏漏洞

下一篇:Siemens OpenScape产品跨站脚本漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao