ContactCenterManagerServer Cookie绕过认证漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-06-01
ContactCenterManagerServer Cookie绕过认证漏洞 受影响系统:
Nortel Networks Contact Center Manager Server 6.0

描述:
Contact Center Manager Server(CCMS)是功能强大的呼叫中心解决方案。

CCMS依赖于客户端Cookie检查已认证用户的角色。如果手动设置了这些Cookie,就可以绕过认证访问CCMS。 

 

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.nortel.com/