Повышение привилегий в Cisco Voice Portal

Дата публикации:
21.05.2008
Дата изменения:
22.05.2008
Всего просмотров:
1138
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Unified Customer Voice Portal 7.x
Cisco Unified Customer Voice Portal 4.x
Уязвимые версии:
Cisco Voice Portal версии до 4.0(2)_ES14 для релиза 4.0.x
Cisco Voice Portal версии до 4.1(1)_ES11 для релиза 4.1.x
Cisco Voice Portal версии до 7.0(1) для релиза 7.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

В CVP существует три различные роли superuser, administrator и read-only. Уязвимость позволяет пользователю с административной ролью создать, изменить и удалить учетную запись суперпользователя.

URL производителя: ww.cisco.com

Решение: Установите исправление с сайта производителя, доступное для зарегистрированных клиентов.

Журнал изменений:

22.05.2008
Изменена секция «Программа»

Ссылки: Cisco Security Advisory: Cisco Voice Portal Privilege Escalation Vulnerability

или введите имя

CAPTCHA