Множественные уязвимости в Cisco Unified Customer Voice Portal (CVP)

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за ошибки при обработке пакетов SIP INVITE в компоненте CallServer. Удаленный пользователь может осуществить DoS атаку.

2. Уязвимость существует из-за неизвестной ошибки в конфигурации компонента Tomcat Web Management. Удаленный пользователь может получить административный доступ.

3. Уязвимость существует из-за неизвестной ошибки в конфигурации компонента Tomcat Web Management. Удаленный пользователь может запустить произвольные web-приложения пользователя.

4. Уязвимость существует из-за ошибки при обработке определенных параметров в log viewer. Удаленный пользователь может раскрыть содержимое произвольных системных файлов.

5. Уязвимость существует из-за ошибки при обработке определенных параметров в компоненте Resource Manager. Удаленный пользователь может с помощью символов обхода каталога перезаписать произвольные системные файлы.

6. Уязвимость существует из-за отсутствия проверки XML в Resource Manager. Удаленный пользователь может с помощью специально сформированного запроса раскрыть содержимое произвольных системных файлов.

URL производителя: http://www.cisco.com/en/US/products/sw/custcosw/ps1006/index.html

Решение: Установите последнюю версию 9.0.1 ES 11 с сайта производителя.