Cisco Voice Portal szuperfelhasználói fiókok többszörös sérülékenység

CH azonosító

CH-1247

Felfedezés dátuma

2008.05.21.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Customer Voice Portal (CVP)

Érintett verziók

CISCO Customer Voice Portal (CVP)

Összefoglaló

A Cisco Unified Customer Voice Portal (CVP) sérülékenységét azonosították, melyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági előírásokat és emelt szintű jogosultságokat szerezhetnek.

Leírás

A Cisco Unified Customer Voice Portal (CVP) sérülékenységét azonosították, melyet rosszindulatú felhasználók kihasználva megkerülhetnek egyes biztonsági előírásokat és emelt szintű jogusultságokat szerezhetnek.

A sérülékenységet egy tervezési hiba okozza: egy felhasználó adminisztrátori szerepben magasabb szintű rendszer jogosultsággal rendelkező superuser fiókot hozhat létre, módosíthat vagy törölhet, így megszerezheti a rendszer feletti teljes irányítást.

A sebezhetőség a Cisco Unified Customer Voice Portal (CVP) 4.0(2)_ES14 és 4.1(1)_ES11 előtti verzióit érinti.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com