CVE-2004-1760 (CNNVD-200401-057)

CRITICAL
中文标题:
Cisco Voice Product IBM Director Agent无需验证获取远程管理权限访问漏洞
英文标题:
The default installation of Cisco voice products, when running the IBM Director Agent on IBM servers...
CVSS分数: 10.0
发布时间: 2005-03-10 05:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Cisco语音设备能在多个操作平台中使用,包括IBM。 IBM Director与Cisco语音设备一起安装在IBM服务器上存在一个安全问题,远程攻击者可以利用这个漏洞未授权进行管理访问。 IBM服务器上的Cisco语音产品默认安装时会安装IBM Director,默认会以不安全方式打开TCP和UDP 14247端口,利用任何Director Server/Console代理无需验证可通过14247端口以管理员权限进行访问。可进行关闭、重启、远程命令执行、文件传输、网络配置修改等操作。

英文描述:

The default installation of Cisco voice products, when running the IBM Director Agent on IBM servers before OS 2000.2.6, does not require authentication, which allows remote attackers to gain administrator privileges by connecting to TCP port 14247.

CWE类型:
CWE-287
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
cisco emergency_responder 1.1 - - cpe:2.3:a:cisco:emergency_responder:1.1:*:*:*:*:*:*:*
cisco ip_call_center_express_enhanced 3.0 - - cpe:2.3:a:cisco:ip_call_center_express_enhanced:3.0:*:*:*:*:*:*:*
cisco ip_call_center_express_standard 3.0 - - cpe:2.3:a:cisco:ip_call_center_express_standard:3.0:*:*:*:*:*:*:*
cisco ip_interactive_voice_response 3.0 - - cpe:2.3:a:cisco:ip_interactive_voice_response:3.0:*:*:*:*:*:*:*
cisco personal_assistant 1.3\(1\) - - cpe:2.3:a:cisco:personal_assistant:1.3\(1\):*:*:*:*:*:*:*
cisco personal_assistant 1.3\(2\) - - cpe:2.3:a:cisco:personal_assistant:1.3\(2\):*:*:*:*:*:*:*
cisco personal_assistant 1.3\(3\) - - cpe:2.3:a:cisco:personal_assistant:1.3\(3\):*:*:*:*:*:*:*
cisco personal_assistant 1.3\(4\) - - cpe:2.3:a:cisco:personal_assistant:1.3\(4\):*:*:*:*:*:*:*
cisco personal_assistant 1.4\(1\) - - cpe:2.3:a:cisco:personal_assistant:1.4\(1\):*:*:*:*:*:*:*
cisco personal_assistant 1.4\(2\) - - cpe:2.3:a:cisco:personal_assistant:1.4\(2\):*:*:*:*:*:*:*
ibm director_agent 2.2 - - cpe:2.3:a:ibm:director_agent:2.2:*:*:*:*:*:*:*
ibm director_agent 3.11 - - cpe:2.3:a:ibm:director_agent:3.11:*:*:*:*:*:*:*
cisco call_manager 1.0 - - cpe:2.3:h:cisco:call_manager:1.0:*:*:*:*:*:*:*
cisco call_manager 2.0 - - cpe:2.3:h:cisco:call_manager:2.0:*:*:*:*:*:*:*
cisco call_manager 3.0 - - cpe:2.3:h:cisco:call_manager:3.0:*:*:*:*:*:*:*
cisco call_manager 3.1 - - cpe:2.3:h:cisco:call_manager:3.1:*:*:*:*:*:*:*
cisco call_manager 3.1\(2\) - - cpe:2.3:h:cisco:call_manager:3.1\(2\):*:*:*:*:*:*:*
cisco call_manager 3.1\(3a\) - - cpe:2.3:h:cisco:call_manager:3.1\(3a\):*:*:*:*:*:*:*
cisco call_manager 3.2 - - cpe:2.3:h:cisco:call_manager:3.2:*:*:*:*:*:*:*
cisco call_manager 3.3 - - cpe:2.3:h:cisco:call_manager:3.3:*:*:*:*:*:*:*
cisco call_manager 3.3\(3\) - - cpe:2.3:h:cisco:call_manager:3.3\(3\):*:*:*:*:*:*:*
cisco call_manager 4.0 - - cpe:2.3:h:cisco:call_manager:4.0:*:*:*:*:*:*:*
cisco internet_service_node * - - cpe:2.3:h:cisco:internet_service_node:*:*:*:*:*:*:*:*
cisco conference_connection 1.1\(1\) - - cpe:2.3:o:cisco:conference_connection:1.1\(1\):*:*:*:*:*:*:*
cisco conference_connection 1.2 - - cpe:2.3:o:cisco:conference_connection:1.2:*:*:*:*:*:*:*
ibm mcs-7815-1000 * - - cpe:2.3:h:ibm:mcs-7815-1000:*:*:*:*:*:*:*:*
ibm mcs-7815i-2.0 * - - cpe:2.3:h:ibm:mcs-7815i-2.0:*:*:*:*:*:*:*:*
ibm mcs-7835i-2.4 * - - cpe:2.3:h:ibm:mcs-7835i-2.4:*:*:*:*:*:*:*:*
ibm mcs-7835i-3.0 * - - cpe:2.3:h:ibm:mcs-7835i-3.0:*:*:*:*:*:*:*:*
ibm x330 8654 - - cpe:2.3:h:ibm:x330:8654:*:*:*:*:*:*:*
ibm x330 8674 - - cpe:2.3:h:ibm:x330:8674:*:*:*:*:*:*:*
ibm x340 * - - cpe:2.3:h:ibm:x340:*:*:*:*:*:*:*:*
ibm x342 * - - cpe:2.3:h:ibm:x342:*:*:*:*:*:*:*:*
ibm x345 * - - cpe:2.3:h:ibm:x345:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
ciscovoice-ibmservers-admin-access(14900) vdb-entry
cve.org
访问
3692 vdb-entry
cve.org
访问
10696 third-party-advisory
cve.org
访问
VU#602734 third-party-advisory
cve.org
访问
1008814 vdb-entry
cve.org
访问
20040121 Voice Product Vulnerabilities on IBM Servers vendor-advisory
cve.org
访问
9468 vdb-entry
cve.org
访问
O-066 third-party-advisory
cve.org
访问
CVSS评分详情
10.0
CRITICAL
CVSS向量: AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2005-03-10 05:00:00
修改时间:
2024-08-08 01:00:37
创建时间:
2025-11-11 15:32:23
更新时间:
2025-11-11 15:48:53
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2004-1760 2025-11-11 15:17:30 2025-11-11 07:32:23
NVD nvd_CVE-2004-1760 2025-11-11 14:50:54 2025-11-11 07:41:09
CNNVD cnnvd_CNNVD-200401-057 2025-11-11 15:08:43 2025-11-11 07:48:53
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:53
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200401-057; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200401-057
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:09
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 10.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 34; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
  • cvss_score: 未提取 -> 10.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 34
  • data_sources: ['cve'] -> ['cve', 'nvd']