Security Lab

Повышение привилегий в Cisco Voice Portal

Дата публикации:21.05.2008
Дата изменения:22.05.2008
Всего просмотров:1379
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Unified Customer Voice Portal 7.x
Cisco Unified Customer Voice Portal 4.x
Уязвимые версии:
Cisco Voice Portal версии до 4.0(2)_ES14 для релиза 4.0.x
Cisco Voice Portal версии до 4.1(1)_ES11 для релиза 4.1.x
Cisco Voice Portal версии до 7.0(1) для релиза 7.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

В CVP существует три различные роли superuser, administrator и read-only. Уязвимость позволяет пользователю с административной ролью создать, изменить и удалить учетную запись суперпользователя.

URL производителя: ww.cisco.com

Решение: Установите исправление с сайта производителя, доступное для зарегистрированных клиентов.

Журнал изменений:

22.05.2008
Изменена секция «Программа»

Ссылки: Cisco Security Advisory: Cisco Voice Portal Privilege Escalation Vulnerability