CH azonosító
CH-14238Angol cím
Cisco Unified Customer Voice Portal vulnerabilityFelfedezés dátuma
2017.09.19.Súlyosság
MagasÉrintett rendszerek
CISCOUnified Customer Voice Portal (CVP)
Érintett verziók
Cisco Unified CVP 10.5, 11.0, 11.5
Összefoglaló
A Cisco Unified Customer Voice Portal magas kockázati besorolású sérülékenysége vált ismertté, ami a legújabb biztonsági frissítéssel kiküszöbölhető.
Leírás
A Cisco Unified Customer Voice Portal (CVP) OAMP (Operations, Administration, Maintenance, and Provisioning) hitelesítési funkcióinak biztonsági rése lehetővé teheti egy hitelesített támadó számára, hogy egy speciálisan kialakított HTTP kéréssel magasabb jogosultságokat szerezzen a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-12214 - NVD CVE-2017-12214
