Cisco Voice Portal szuperfelhasználói fiókok többszörös sérülékenység


2008. május 21. 22:00

CH azonosító

CH-1247

Felfedezés dátuma

2008.05.21.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Customer Voice Portal (CVP)

Érintett verziók

CISCO Customer Voice Portal (CVP)

Összefoglaló

A Cisco Unified Customer Voice Portal (CVP) sérülékenységét azonosították, melyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági előírásokat és emelt szintű jogosultságokat szerezhetnek.

Leírás

A Cisco Unified Customer Voice Portal (CVP) sérülékenységét azonosították, melyet rosszindulatú felhasználók kihasználva megkerülhetnek egyes biztonsági előírásokat és emelt szintű jogusultságokat szerezhetnek.

A sérülékenységet egy tervezési hiba okozza: egy felhasználó adminisztrátori szerepben magasabb szintű rendszer jogosultsággal rendelkező superuser fiókot hozhat létre, módosíthat vagy törölhet, így megszerezheti a rendszer feletti teljes irányítást.

A sebezhetőség a Cisco Unified Customer Voice Portal (CVP) 4.0(2)_ES14 és 4.1(1)_ES11 előtti verzióit érinti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Misconfiguration (Konfiguráció)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »