| |
Cisco Unified Customer Voice Portal权限提升漏洞
佚名 2008年05月30日 来源:反病毒小组整理 我要发布文章 |
| |
欢迎进入反病毒社区论坛,与技术人员互动交流 >>进入
受影响系统:
Cisco CVP 7.x
Cisco CVP 4.1.x
Cisco CVP 4.0.x
不受影响系统:
Cisco CVP 7.0(1)
Cisco CVP 4.1(1)_ES11
Cisco CVP 4.0(2)_ES14
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 29315
CVE(CAN) ID: CVE-2008-2053Cisco Unified Customer Voice Portal(CVP)是Cisco用户交互网络解决方案的一部分,可为用户提供语音和视频自助服务集成。 CVP中有三个不同的用户角色:超级用户,管理员和只读访问。CVP中的安全漏洞允许管理员角色的用户创建、修改或删除更高系统权限的超级用户帐号。 <*来源:Cisco安全公告
链接:http://secunia.com/advisories/30289/
http://www.cisco.com/warp/public/707/cisco-sa-20080521-cvp.shtml
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20080521-cvp)以及相应补丁:
cisco-sa-20080521-cvp:Cisco Voice Portal Privilege Escalation Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080521-cvp.shtml 补丁下载:
http://www.cisco.com/pcgi-bin/tablebuild.pl/36833091037661f49ad8152368c22bbf
http://www.cisco.com/pcgi-bin/tablebuild.pl/946b57654c80187da8c3cfc0aa02866e
www.china-antivirus.com
|
| |
|
| |
| |
□- 本周热门文章 |
□- 常用专杀下载 |
□- 服务器安全文章 |
| |
|
|
|
| |
| |
| |
| |
| |
|
