BUGTRAQ ID: 29315
CVE(CAN) ID: CVE-2008-2053
Cisco Unified Customer Voice Portal(CVP)是Cisco用户交互网络解决方案的一部分,可为用户提供语音和视频自助服务集成。
CVP中有三个不同的用户角色:超级用户,管理员和只读访问。CVP中的安全漏洞允许管理员角色的用户创建、修改或删除更高系统权限的超级用户帐号。
Cisco已经为此发布了一个安全公告(cisco-sa-20080521-cvp)以及相应补丁:
cisco-sa-20080521-cvp:Cisco Voice Portal Privilege Escalation Vulnerability
链接:<a href=“http://www.cisco.com/warp/public/707/cisco-sa-20080521-cvp.shtml” target=“_blank”>http://www.cisco.com/warp/public/707/cisco-sa-20080521-cvp.shtml</a>
补丁下载:
<a href=“http://www.cisco.com/pcgi-bin/tablebuild.pl/36833091037661f49ad8152368c22bbf” target=“_blank”>http://www.cisco.com/pcgi-bin/tablebuild.pl/36833091037661f49ad8152368c22bbf</a>
<a href=“http://www.cisco.com/pcgi-bin/tablebuild.pl/946b57654c80187da8c3cfc0aa02866e” target=“_blank”>http://www.cisco.com/pcgi-bin/tablebuild.pl/946b57654c80187da8c3cfc0aa02866e</a>