关于Oracle WebLogic Server和CiscoUnified Communications Manager的安全漏洞通报

一、OracleFusion Middleware(OFM)的核心应用服务器组件Oracle WebLogic Server存在多个安全漏洞。

（一）存在资源管理错误漏洞(CNNVD-202507-1990)，由于OracleWebLogic Server在解析和处理特定构造的HTTP请求时，缺乏对资源消耗的有效限制，攻击者可以利用该漏洞发起拒绝服务攻击。版本号为12.2.1.4.0、14.1.1.0.0和14.1.2.0.0的Oracle WebLogic Server均受此安全漏洞影响。

（二）存在访问控制错误漏洞(CNNVD-202507-1991)，由于oracleWebLogic Server的身份验证机制存在缺陷，攻击者通过发送特定构造的T3或HOP网络访问，即可绕过正常的认证流程，直接读取服务器上的全部敏感信息。

二、思科统一通信管理器(CiscoUnified Communications Manager)存在安全漏洞(CNNVD-202507-166)，由于思科在系统中预设了 一组不可更改的root账户（超级管理员）静态凭据知晓该凭据的攻击者无需授权即可以root身份远程登录并控制该系统，实现未授权访问和任意命令执行。Cisco Unified Communications Manager 和 Cisco Unified Communications Manager Session Management Edition的全部版本均受此安全漏洞影响。

请各部门网络安全员与信息系统供应商沟通排查上述漏洞，及早消除安全隐患，存在上述漏洞的请填写下表盖章后以PDF的形式通过企业微信报给网络管理中心张豪（联系方式：65502687），纸质版部门留存，排查后不存在漏洞的在备注栏填写零报告。

附件：