Cisco Voice Portal szuperfelhasználói fiókok többszörös sérülékenység

CH azonosító

CH-1247

Felfedezés dátuma

2008.05.21.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Customer Voice Portal (CVP)

Érintett verziók

CISCO Customer Voice Portal (CVP)

Összefoglaló

A Cisco Unified Customer Voice Portal (CVP) sérülékenységét azonosították, melyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági előírásokat és emelt szintű jogosultságokat szerezhetnek.

Leírás

A Cisco Unified Customer Voice Portal (CVP) sérülékenységét azonosították, melyet rosszindulatú felhasználók kihasználva megkerülhetnek egyes biztonsági előírásokat és emelt szintű jogusultságokat szerezhetnek.

A sérülékenységet egy tervezési hiba okozza: egy felhasználó adminisztrátori szerepben magasabb szintű rendszer jogosultsággal rendelkező superuser fiókot hozhat létre, módosíthat vagy törölhet, így megszerezheti a rendszer feletti teljes irányítást.

A sebezhetőség a Cisco Unified Customer Voice Portal (CVP) 4.0(2)_ES14 és 4.1(1)_ES11 előtti verzióit érinti.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »