CVE-2009-0632 (CNNVD-200903-220)

CRITICAL
中文标题:
Cisco统一通讯管理器PAB同步程序权限提升漏洞
英文标题:
The IP Phone Personal Address Book (PAB) Synchronizer feature in Cisco Unified Communications Manage...
CVSS分数: 9.0
发布时间: 2009-03-12 15:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。 Cisco统一通讯管理器的Cisco IP电话个人地址簿(PAB)同步程序功能允许用户保持Cisco统一通讯管理器地址簿与Microsoft Windows地址簿同步。IP电话PAB同步程序功能中存在权限提升漏洞,允许攻击者获得对有漏洞的Cisco统一通讯管理器系统的完全管理访问。 Cisco Unified Communications Manager 4.x +--------------------------------------- Cisco统一通讯管理器的4.x软件版本默认使用名为DC Directory的内部LDAP服务器存储用户信息。IP电话PAB同步程序客户端成功认证后,Cisco统一通讯管理器会为DC Directory用户返回凭据,客户端会使用该凭据同步到用户地址簿。攻击者可以使用截获的凭据获得不同的权限级别,具体取决于Cisco统一通讯管理器的配置方式。 Cisco Unified Communications Manager 5.x、6.x、7.x +------------------------------------------------- Cisco统一通讯管理器的5.x、6.x和7.x软件版本在内部的Cisco统一通讯管理器配置数据库中存储用户信息。IP电话PAB同步程序客户端使用AXL API执行地址簿同步。客户端成功认证后,Cisco统一通讯管理器为名为TabSyncSysUser的数据库用户帐号返回凭据,客户端使用该凭据同步用户地址簿。TabSyncSysUser帐号对Cisco统一通讯管理器配置数据库拥有完全的读写权限,在通过AXL API使用TabSyncSysUser凭据时,攻击者可以修改数据库中的任何参数,包括创建新的管理员帐号。 目录服务集成 +---------------------------- Cisco统一通讯管理器的4.x、5.x、6.x和7.x软件版本可以集成Microsoft活动目录和其他一些非非Microsoft LDAP服务器执行用户认证。集成过程要求必须向Cisco统一通讯管理器提供了正确的用户凭据才可以正常运行。如果攻击者拦截或嗅探到了Cisco统一通讯管理器响应给IP电话PAB同步程序客户端的目录服务凭据,就可以利用这个凭据访问配置为使用目录服务进行认证的额外系统。

英文描述:

The IP Phone Personal Address Book (PAB) Synchronizer feature in Cisco Unified Communications Manager (aka CUCM, formerly CallManager) 4.1, 4.2 before 4.2(3)SR4b, 4.3 before 4.3(2)SR1b, 5.x before 5.1(3e), 6.x before 6.1(3), and 7.0 before 7.0(2) sends privileged directory-service account credentials to the client in cleartext, which allows remote attackers to modify the CUCM configuration and perform other privileged actions by intercepting these credentials, and then using them in requests unrelated to the intended synchronization task, as demonstrated by (1) DC Directory account credentials in CUCM 4.x and (2) TabSyncSysUser account credentials in CUCM 5.x through 7.x.

CWE类型:
CWE-255
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
cisco unified_communications_manager 4.1 - - cpe:2.3:a:cisco:unified_communications_manager:4.1:*:*:*:*:*:*:*
cisco unified_communications_manager 4.2 - - cpe:2.3:a:cisco:unified_communications_manager:4.2:*:*:*:*:*:*:*
cisco unified_communications_manager 4.2\(3\)sr1 - - cpe:2.3:a:cisco:unified_communications_manager:4.2\(3\)sr1:*:*:*:*:*:*:*
cisco unified_communications_manager 4.2\(3\)sr2b - - cpe:2.3:a:cisco:unified_communications_manager:4.2\(3\)sr2b:*:*:*:*:*:*:*
cisco unified_communications_manager 4.2\(3\)sr3 - - cpe:2.3:a:cisco:unified_communications_manager:4.2\(3\)sr3:*:*:*:*:*:*:*
cisco unified_communications_manager 4.2\(3\)sr4 - - cpe:2.3:a:cisco:unified_communications_manager:4.2\(3\)sr4:*:*:*:*:*:*:*
cisco unified_communications_manager 4.3 - - cpe:2.3:a:cisco:unified_communications_manager:4.3:*:*:*:*:*:*:*
cisco unified_communications_manager 4.3\(1\)sr.1 - - cpe:2.3:a:cisco:unified_communications_manager:4.3\(1\)sr.1:*:*:*:*:*:*:*
cisco unified_communications_manager 4.3\(2\) - - cpe:2.3:a:cisco:unified_communications_manager:4.3\(2\):*:*:*:*:*:*:*
cisco unified_communications_manager 4.3\(2\)sr1 - - cpe:2.3:a:cisco:unified_communications_manager:4.3\(2\)sr1:*:*:*:*:*:*:*
cisco unified_communications_manager 5.0 - - cpe:2.3:a:cisco:unified_communications_manager:5.0:*:*:*:*:*:*:*
cisco unified_communications_manager 5.1\(1\) - - cpe:2.3:a:cisco:unified_communications_manager:5.1\(1\):*:*:*:*:*:*:*
cisco unified_communications_manager 5.1\(2\) - - cpe:2.3:a:cisco:unified_communications_manager:5.1\(2\):*:*:*:*:*:*:*
cisco unified_communications_manager 5.1\(2a\) - - cpe:2.3:a:cisco:unified_communications_manager:5.1\(2a\):*:*:*:*:*:*:*
cisco unified_communications_manager 5.1\(2b\) - - cpe:2.3:a:cisco:unified_communications_manager:5.1\(2b\):*:*:*:*:*:*:*
cisco unified_communications_manager 5.1\(3\) - - cpe:2.3:a:cisco:unified_communications_manager:5.1\(3\):*:*:*:*:*:*:*
cisco unified_communications_manager 5.1\(3a\) - - cpe:2.3:a:cisco:unified_communications_manager:5.1\(3a\):*:*:*:*:*:*:*
cisco unified_communications_manager 5.1\(3c\) - - cpe:2.3:a:cisco:unified_communications_manager:5.1\(3c\):*:*:*:*:*:*:*
cisco unified_communications_manager 5.1\(3d\) - - cpe:2.3:a:cisco:unified_communications_manager:5.1\(3d\):*:*:*:*:*:*:*
cisco unified_communications_manager 6.0 - - cpe:2.3:a:cisco:unified_communications_manager:6.0:*:*:*:*:*:*:*
cisco unified_communications_manager 6.0\(1\) - - cpe:2.3:a:cisco:unified_communications_manager:6.0\(1\):*:*:*:*:*:*:*
cisco unified_communications_manager 6.0\(1a\) - - cpe:2.3:a:cisco:unified_communications_manager:6.0\(1a\):*:*:*:*:*:*:*
cisco unified_communications_manager 6.1 - - cpe:2.3:a:cisco:unified_communications_manager:6.1:*:*:*:*:*:*:*
cisco unified_communications_manager 6.1\(1\) - - cpe:2.3:a:cisco:unified_communications_manager:6.1\(1\):*:*:*:*:*:*:*
cisco unified_communications_manager 6.1\(1a\) - - cpe:2.3:a:cisco:unified_communications_manager:6.1\(1a\):*:*:*:*:*:*:*
cisco unified_communications_manager 6.1\(2\) - - cpe:2.3:a:cisco:unified_communications_manager:6.1\(2\):*:*:*:*:*:*:*
cisco unified_communications_manager 6.1\(2\)su1 - - cpe:2.3:a:cisco:unified_communications_manager:6.1\(2\)su1:*:*:*:*:*:*:*
cisco unified_communications_manager 6.1\(3\) - - cpe:2.3:a:cisco:unified_communications_manager:6.1\(3\):*:*:*:*:*:*:*
cisco unified_communications_manager 7.0 - - cpe:2.3:a:cisco:unified_communications_manager:7.0:*:*:*:*:*:*:*
cisco unified_communications_manager 7.0\(1\) - - cpe:2.3:a:cisco:unified_communications_manager:7.0\(1\):*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
34082 vdb-entry
cve.org
访问
52589 vdb-entry
cve.org
访问
20090311 Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability vendor-advisory
cve.org
访问
20090311 Identifying and Mitigating Exploitation of the Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability vendor-advisory
cve.org
访问
1021839 vdb-entry
cve.org
访问
cucm-pab-privilege-escalation(49196) vdb-entry
cve.org
访问
34238 third-party-advisory
cve.org
访问
ADV-2009-0675 vdb-entry
cve.org
访问
CVSS评分详情
9.0
CRITICAL
CVSS向量: AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2009-03-12 15:00:00
修改时间:
2024-08-07 04:40:05
创建时间:
2025-11-11 15:32:59
更新时间:
2025-11-11 15:49:33
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2009-0632 2025-11-11 15:18:08 2025-11-11 07:32:59
NVD nvd_CVE-2009-0632 2025-11-11 14:52:58 2025-11-11 07:41:47
CNNVD cnnvd_CNNVD-200903-220 2025-11-11 15:09:04 2025-11-11 07:49:33
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:33
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200903-220; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200903-220
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:47
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 9.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:S/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 30; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
  • cvss_score: 未提取 -> 9.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:S/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 30
  • data_sources: ['cve'] -> ['cve', 'nvd']