Érintett rendszerek
CISCOCustomer Voice Portal (CVP)
Érintett verziók
CISCO Customer Voice Portal (CVP)
Összefoglaló
A Cisco Unified Customer Voice Portal (CVP) sérülékenységét azonosították, melyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági előírásokat és emelt szintű jogosultságokat szerezhetnek.
Leírás
A Cisco Unified Customer Voice Portal (CVP) sérülékenységét azonosították, melyet rosszindulatú felhasználók kihasználva megkerülhetnek egyes biztonsági előírásokat és emelt szintű jogusultságokat szerezhetnek.
A sérülékenységet egy tervezési hiba okozza: egy felhasználó adminisztrátori szerepben magasabb szintű rendszer jogosultsággal rendelkező superuser fiókot hozhat létre, módosíthat vagy törölhet, így megszerezheti a rendszer feletti teljes irányítást.
A sebezhetőség a Cisco Unified Customer Voice Portal (CVP) 4.0(2)_ES14 és 4.1(1)_ES11 előtti verzióit érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Misconfiguration (Konfiguráció)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com