Cisco Unified Customer Voice Portal权限提升漏洞(安全动态)

公司介绍

企业文化

员工心声

加盟安络

Cisco Unified Customer Voice Portal权限提升漏洞 (Other,补丁)

涉及程序：

Cisco Unified Customer Voice Portal（CVP）

描述：

Cisco Unified Customer Voice Portal权限提升漏洞

详细：

Cisco Unified Customer Voice Portal（CVP）是Cisco用户交互网络解决方案的一部分，可为用户提供语音和视频自助服务集成。

CVP中有三个不同的用户角色：超级用户，管理员和只读访问。CVP中的安全漏洞允许管理员角色的用户创建、修改或删除更高系统权限的超级用户帐号。

<*来源：Cisco安全公告

链接：http://secunia.com/advisories/30289/
http://www.cisco.com/warp/public/707/cisco-sa-20080521-cvp.shtml
*>

受影响系统：
Cisco CVP 7.x
Cisco CVP 4.1.x
Cisco CVP 4.0.x
不受影响系统：
Cisco CVP 7.0(1)
Cisco CVP 4.1(1)_ES11
Cisco CVP 4.0(2)_ES14

攻击方法：

暂无有效攻击代码

解决方案：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20080521-cvp）以及相应补丁:
cisco-sa-20080521-cvp：Cisco Voice Portal Privilege Escalation Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20080521-cvp.shtml

补丁下载：
http://www.cisco.com/pcgi-bin/tablebuild.pl/36833091037661f49ad8152368c22bbf
http://www.cisco.com/pcgi-bin/tablebuild.pl/946b57654c80187da8c3cfc0aa02866e

附加信息：

无

发布时间：2008年5月26日