Cisco Unified Customer Voice Portal sérülékenysége
Angol cím: 
Cisco Unified Customer Voice Portal vulnerability
CERT-Hungary ID: 
CH-14238
Felfedezés dátuma: 
2017-09-20
Összefoglaló: 

A Cisco Unified Customer Voice Portal magas kockázati besorolású sérülékenysége vált ismertté, ami a legújabb biztonsági frissítéssel kiküszöbölhető.

Leírás: 

A Cisco Unified Customer Voice Portal (CVP) OAMP (Operations, Administration, Maintenance, and Provisioning) hitelesítési funkcióinak biztonsági rése lehetővé teheti egy hitelesített támadó számára, hogy egy speciálisan kialakított HTTP kéréssel magasabb jogosultságokat szerezzen a célrendszeren.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco Unified CVP 10.5, 11.0, 11.5